人员选取器和声明提供程序概述
适用于:2013 2016 2019 Subscription Edition SharePoint in Microsoft 365
人员选取器是一个 Web 控件,用于查找和选择用户、组和声明,以向 SharePoint 中的列表、库或网站等项目授予权限。 对于使用基于声明的身份验证的 Web 应用程序,人员选取器控件使用声明提供程序列出、解析、搜索和确定用户、组及声明的"友好"显示。 SharePoint 中的声明提供程序发出声明,然后 SharePoint 会将其打包到用户的安全令牌中。 尽管网站、列表和库所有者使用人员选取器向 SharePoint 中的网站和内容分配权限,但其行为在很大程度上取决于如何为整个 Web 应用程序配置身份验证。 规划 SharePoint 解决方案的身份验证方法时,请务必规划人员选取器和声明提供程序。
人员选取器体系结构
人员选取器控件是 SharePoint 的核心组件。 该控件与一个存储库连接,以便您能够查找和选择用户、组及声明,从而在网站中分配权限。 这些用户、组和声明的确切来源取决于包含该网站集的 Web 应用程序使用的身份验证方法。 有关身份验证方法的详细信息,请参阅下文中的人员选取器和身份验证。
人员选取器通过使用 Stsadm setproperty 操作在服务器场的区域级别进行配置。 通过配置该控件的设置,您可以筛选和限制在用户搜索用户、组或声明时显示的结果。 这些设置适用于特定网站集中的每个网站。 有关如何配置人员选取器的详细信息,请参阅 Configure People Picker in SharePoint Server。
在将 Web 应用程序配置为使用基于声明的身份验证时,人员选取器将使用声明提供程序来解析和显示用户或组文本框中的用户、组和声明。 SharePoint 显示的信息取决于为 Web 应用程序配置的身份验证方法使用的声明提供程序。 有关声明提供程序的详细信息,请参阅 为 SharePoint 中的人员选取器规划自定义声明提供程序。
关于人员选取器控件
将用户名、组名或声明(如电子邮件地址)的前三个字符键入文本框时,人员选取器会自动搜索与键入的前三个字符相匹配的结果。 然后您可从下拉列表中选择,该列表会显示最多三十个建议的名称(带职务)。 如果将鼠标指针停留在建议上,SharePoint 将显示电子邮件地址和声明提供程序。 若要解析名称,请从下拉列表中选择该名称或使用箭头键选择该名称,然后按 Enter。 您也可以键入完整名称,后跟分号。 如果找到唯一名称,则 SharePoint 会对它进行解析。 否则,SharePoint 会显示建议或指示找不到该名称。 您可以使用 Backspace 键或单击该名称旁边的"x"删除文本框中的已解析名称。
将 Web 应用程序配置为使用 Windows 身份验证时,可限制建议的结果,方法是使用 Stsadm setproperty 操作更改人员选取器控件的设置。 例如,可以将人员选取器配置为仅返回属于特定 Active Directory 域或者是特定网站集的成员的用户、组和声明。 有关如何配置人员选取器的详细信息,请参阅 Configure People Picker in SharePoint Server。
人员选取器和身份验证
人员选取器依赖于包含网站集的 Web 应用程序使用的身份验证方法,它会查询该网站集以确定要向用户显示的结果。 如果将 Web 应用程序配置为使用基于声明的身份验证(推荐),则可以指定是使用 Windows 身份验证、基于表单的身份验证还是基于安全声明标记语言 (SAML) 令牌的身份验证。 在声明模式中,人员选取器搜索和解析基于为 Web 应用程序和区域使用的身份验证方法指定的声明提供程序的查询。 如果 Web 应用程序配置为在经典模式下使用 Windows 身份验证,SharePoint 会将用户帐户视为 Active Directory 域服务 (AD DS) 帐户。 以下各节介绍了使用基于声明的身份验证和经典模式身份验证时的人员选取器行为。 有关区域和身份验证的详细信息,请参阅在 SharePoint Server 中计划用户身份验证方法。
基于声明的身份验证
在使用基于声明的身份验证时,人员选取器将使用为 Web 应用程序和区域采用的身份验证方法指定的声明提供程序,来检索与在文本框中键入的搜索项匹配的用户、组或声明的列表。 有关声明模式身份验证和区域的详细信息,请参阅在 SharePoint Server 中计划用户身份验证方法。
您可以编写自定义声明提供程序来控制显示的信息,以及为了响应人员选取器控件的查询而返回的结果。 在服务器上注册自定义声明提供程序时,还可以将其配置为用于特定 Web 应用程序和区域。 有关自定义声明提供程序的详细信息,请参阅 规划 SharePoint 中人员选取器自定义声明提供程序。
注意
在管理中心网站中,人员选取器将会从服务器场中的所有 Web 应用程序中使用的所有声明提供程序返回用户、组和声明,而不考虑在其中配置声明提供程序的 Web 应用程序或区域。
默认情况下,在使用基于 SAML 令牌的身份验证时,在文本框中输入的所有查询都会自动显示,就好像它们已经解析一样,而无论它们对用户或组是否有效。 如果 SharePoint 解决方案将使用基于 SAML 令牌的身份验证,则应计划创建自定义声明提供程序,该提供程序将实现自定义搜索、名称解析和列表功能。 有关自定义声明提供程序的详细信息,请参阅 规划 SharePoint 中人员选取器自定义声明提供程序。
有关如何创建使用声明模式身份验证的 Web 应用程序的信息,请参阅在 SharePoint 服务器中创建基于声明的 web 应用程序。 有关如何为 Web 应用程序配置基于声明的身份验证的信息,请参阅Configure claims authentication。
经典模式身份验证
在使用经典模式身份验证(也称为 Windows 经典身份验证)时,人员选取器控件可查询 Active Directory,以检索与在文本框中键入的搜索项匹配的用户、组或声明的列表。 您可以使用轻型目录访问协议 (LDAP) 查询将人员选取器配置为查询 AD DS,这样您就可以应用自定义 Active Directory 筛选器,限制搜索查询的范围,以及跨林和跨域搜索。
有关经典模式身份验证的详细信息,请参阅在 SharePoint Server 中计划用户身份验证方法。 有关如何创建使用经典模式身份验证的 Web 应用程序的信息,请参阅创建 web 应用程序在 SharePoint 服务器中使用经典模式身份验证。
有关人员选取器和自定义声明提供程序的文章
可在线查看以下有关人员选取器和自定义声明提供程序的文章。 当有新信息推出以及用户提供反馈时,作者会随时更新这些文章。
** ** | 内容 | 说明 |
---|---|---|
SharePoint 中的计划人员选取器 |
介绍人员选取器控件、它的工作方式、它与身份验证和声明提供程序的关系,并且包含人员选取器的规划注意事项。 |
|
在 SharePoint 中规划人员选取器自定义声明提供程序 |
介绍声明提供程序的用途和优点、它们的体系结构、自定义声明提供程序的特殊注意事项,及其规划注意事项。 |