Partilhar via


Provedor de declarações no Microsoft Office SharePoint Online

Provedores de declarações

Um provedor de declarações em SharePoint Server problemas declarações e pacotes de declarações em tokens de segurança, ou seja, em que o token do usuário. Quando um usuário entra no SharePoint Server, o token do usuário é validado e, em seguida, usado para entrar SharePoint.

Um provedor de declarações no SharePoint possui duas funções: aumento da capacidade e a separação.

Observação

Para obter informações sobre como criar um provedor de declarações, consulte Como: Criar um provedor de declarações no SharePoint.

Aumento de declarações

Função de aumento da capacidade, um provedor de declarações aumenta um token de usuário com declarações durante habilita de aumento da capacidade de declarações de sign-in. um aplicativo para aumentar as declarações adicionais para o token do usuário. Por exemplo, com baseado no Windows log-in, o serviço de diretório do Active Directory pode aumentar todos os grupos de segurança do usuário no token do Windows do usuário. Com baseada em declarações log-in, um aplicativo de gerenciamento (CRM) de relacionamento do cliente pode aumentar as funções de um banco de dados do CRM. Com a inclusão desses declarações no token do usuário, os recursos podem ser autorizados contra essas declarações. Isto é, estas declarações são usadas para determinar se um determinado usuário tem acesso a recursos específicos.

Seleção de declarações

Função de separação, um provedor de declarações fornece listagem, resolve, pesquisa e amigável para exibição da funcionalidade de declarações no seletor de pessoas. Declarações separação permite que um aplicativo desvendar declarações no seletor de pessoas, por exemplo quando configurar a segurança de um site do SharePoint ou o serviço do SharePoint.

Cenários de uso do provedor de declarações

Provedores de declarações são usados para resolver cenários diferentes. A seguir estão alguns exemplos de cenários que você pode usar provedores de declarações para resolver.

Em SharePoint Server, existem declarações internas provedores para habilitar a lista, resolver e pesquisar por provedores de autenticação interna. Exemplos de provedores de autenticação interna são do Active Directory do Windows, autenticação baseada em formulários e emissores confiáveis de token de SAML Security Assertion Markup Language () — ou seja, um security token service (STS).

Para um emissor de token de SAML confiável, SharePoint Server não oferece pesquisa ou lista. Quando um usuário insere algum valor, SharePoint Server sempre resolve-lo. Isso significa que, se você inserir adam@contoso.com, o seletor de pessoas aceitará o valor. Isso acontece porque não há nenhum padrão que especifica como uma STS resolve, implementa pesquisa ou lista do setor de valores de declaração.

Os usuários podem substituir o provedor de declarações internas para implementar pesquisa personalizada, resolução de nomes e recursos da lista. Isso é muito útil em cenários como usando um emissor de token de SAML confiável.

Usuários autenticados ou declarações de Todos os Usuários

Em SharePoint Server, existem alguns provedores de declarações internas específicas que habilite o suporte de implementação para conceitos como usuários autenticados. Isso também é conhecido como uma declaração Todos os usuários . Esse cenário permite conceder direitos a todos os usuários de um provedor de autenticação determinado.

Observação

Um provedor de autenticação pode ser um Active Directory do Windows, autenticação baseada em formulários ou um emissor de token de SAML (ou seja, um STS ) confiável.

No SharePoint Server, também há um provedor de declarações de sistemas que adiciona algumas declarações internas usadas por um serviço de taxonomia. Por exemplo, ele adiciona a conta de pool de identidade e de aplicativo do farm.

Adicionando declarações a um token original

Alguns dos provedores de declarações internas também são usados para adicionar as declarações do "token de" original. O token"word" é marcado aspas porque alguns provedores de autenticação, por exemplo, forms-based authentication (ou seja, ASP.NET função provedores de associação e), não fornecem um token real. Nesse caso, pense este token de uma perspectiva conceitual.

Talvez seja necessário adicionar declarações adicionais para o token de declarações do usuário original. Para este cenário, um provedor de declarações pode ser necessários. Por exemplo, um provedor de declarações pode ser necessários para adicionar funções SAP para o token de declarações do usuário original.

Identidade não do token original

Suponha um cenário onde o seu sistema tem alguns requisitos específicos para separação de pessoas e declarações de token. Neste cenário, você deve saber a identidade do usuário com base na ID exclusiva da Microsoft .NET Passport (PUID) e o usuário original. No entanto, as informações sobre o usuário não vêm de token de usuário original; ele proveniente de seu Active Directory personalizado. Você também tem algumas Active Directory grupos adicionais que o usuário pode pertencer a, que não estão contidos no token do usuário original (emitido pelo Windows Live ID). Neste cenário, você pode criar um provedor de declarações para atender suas necessidades específicas do sistema.

Confira também