服务器用户配置文件在哪里找,SharePoint Server 中的服务器到服务器身份验证和用户配置文件...
SharePoint Server 中的服务器到服务器身份验证和用户配置文件
8/24/2017
本文内容
适用于:
2013
2016
2019
Microsoft 365
使用服务器间身份验证,支持服务器间身份验证的服务器可以代表用户从另一台服务器访问和请求获取资源。因此,运行 SharePoint Server 并处理传入资源请求的服务器必须能够完成以下两项任务:
将请求解析到特定的 SharePoint 用户
确定与用户关联的角色声明组,这是一个称作解除冻结 用户标识的过程
为了解除冻结用户标识,可执行服务器间身份验证的服务器将请求访问 SharePoint 资源。SharePoint Server 将提取传入安全令牌中的声明,并将它解析为特定的 SharePoint 用户。默认情况下,SharePoint Server 使用内置 User Profile Service 应用程序来解析标识。
用于查找相应用户配置文件的关键用户属性如下:
Windows 安全标识符 (SID)
Active Directory 域服务 (AD DS) 用户主体名称 (UPN)
简单邮件传输协议 (SMTP) 地址
会话初始协议 (SIP) 地址
因此,这些用户属性中至少有一个必须是用户配置文件中的最新属性。
备注
仅对于 SharePoint Server 2013,建议定期执行从标识存储到 User Profile Service 应用程序的同步。有关详细信息,请参阅为 SharePoint Server 2013 规划配置文件同步。
此外,SharePoint Server 在基于这四个属性的给定查找查询的 User Profile Service 应用程序中仅需一个匹配条目。否则,它会返回已找到多个用户配置文件的错误情况。因此,应定期删除 User Profile Service 应用程序中过时的用户配置文件,以免存在多个共用这四个属性的用户配置文件。
如果用户配置文件和用户的相关组成员身份并未同步,SharePoint Server 可能会错误地拒绝访问给定资源。因此,请确保相应组成员身份已与 User Profile Service 应用程序同步。对于 Windows 声明,User Profile Service 应用程序将导入前面提及的四个关键用户属性和组成员身份。
对于基于表单和基于安全声明标记语言 (SAML) 的声明身份验证,您必须执行以下操作之一:
创建与 User Profile Service 应用程序支持的数据源的同步连接,并将该连接与基于表单或 SAML 的特定身份验证提供程序相关联。此外,还必须将用户存储中的属性映射到前面提及的四个用户属性,或者可从数据源中获得的一样多的属性。
创建并部署自定义组件以手动执行同步。这对于不使用 Windows 的用户而言是最可能的选项。请注意,当解除冻结用户的标识以获取其角色声明时,将调用基于表单或 SAML 的身份验证提供程序。
针对请求服务器的用户解除冻结
如果请求服务器运行 Exchange Server 2016 或 Skype for Business Server 2015(使用标准 Windows 身份验证方法),请求服务器发送的传入安全令牌将包含用户 UPN,且可能会包含其他属性,如 SMTP、SIP 以及用户标识的 SID。接收服务器 SharePoint Server 使用此信息查找用户配置文件。
对于运行 SharePoint Server 的请求服务器,接收服务器通过以下基于声明的身份验证方法解除冻结用户:
对于 Windows 声明身份验证,SharePoint Server 使用 AD DS 属性查找用户的用户配置文件(例如,UPN 或 SID 值)及其角色声明(组成员身份)。
对于基于表单的身份验证,SharePoint Server 使用 Account 属性查找用户的配置文件,再调用角色提供程序和其他所有自定义声明提供程序,以获取相应的角色声明组。例如, SharePoint Server 使用 AD DS 中、SQL Server 等数据库中或轻型目录访问协议 (LDAP) 数据存储中的属性,查找代表用户的用户配置文件(例如,UPN 或 SID 值)。若要同步基于表单的提供程序,组件至少应当使用用户的帐户名称填充用户配置文件。还可以创建自定义声明提供程序,将其他声明作为属性导入用户配置文件中。
对于基于 SAML 的声明身份验证,SharePoint Server 使用 AccountName 属性查找用户的配置文件,再调用 SAML 提供程序和其他所有自定义声明提供程序,以获取相应的角色声明组。用户标识声明应当通过相应 SAML 声明提供程序(应配置为填充用户配置文件)映射到用户配置文件中的 Account 属性。同样,UPN 声明应当映射到 UPN 属性,且 SMTP 声明应当映射到 SMTP 属性。若要复制用户通常会从标识提供程序获取的声明组,必须通过声明扩充添加这些声明,包括角色声明。自定义声明提供程序必须将这些声明作为属性导入用户配置文件中。
另请参阅
概念
服务器用户配置文件在哪里找,SharePoint Server 中的服务器到服务器身份验证和用户配置文件...相关推荐
- 如何在SharePoint Server中整合其他应用系统?
说到在SharePoint Server中整合其他应用系统,其实是一个挺复杂的问题,需要考量多方面的问题,并在各种选项中做出最佳的选择.在这篇blog中,将SharePoint Server在整合这方 ...
- 如何在 Windows Server 中配置权威时间服务器
如何在 Windows Server 中配置权威时间服务器 查看本文应用于的产品 本页 · 简介 o 配置 Windows 时间服务以使用内部硬件时钟 § 帮我修复此问题 § 我 ...
- 解决办法:Azure V*P*N链接错误 找不到可用于此可扩展身份验证协议的证书。 (错误 798)
问题描述: 当使用Azure的P2S VPN连接时候出现错误798 A certificate could not be found that can be used with this Extens ...
- 将经过身份验证的用户注入Spring MVC @Controllers
可以使用@AuthenticationPrincipal批注和AuthenticationPrincipalArgumentResolver这是Spring MVS MethodArgumentRes ...
- 在 SharePoint Server 中使用 iFrame 嵌入“Power BI 报表服务器”报表
在本快速入门中,你将了解如何通过在 SharePoint 页面中使用 iFrame 嵌入 Power BI 报表服务器报表. 如果正在使用 SharePoint Online,则必须可以公开访问 Po ...
- SQL Server中的角色(服务器级别和数据库级别角色)
参考文献 http://msdn.microsoft.com/zh-cn/library/ms188659.aspx 服务器级别角色 为帮助您管理服务器上的权限,SQL Server 提供了若干角色. ...
- Server服务器修改时间,如何在 Windows Server 中配置权威时间服务器
Windows 包含 W32Time,它是 Kerberos 身份验证协议所需的时间服务工具.Windows 时间服务的目的是确保组织中运行 Microsoft Windows 2000 或更高版本的 ...
- 如何限制服务器sql内存占用,如何在 SQL Server 中使用配置选项调整内存使用量
更多信息 您可以使用最小服务器内存和最大服务器内存配置选项来设置 SQL Server 数据库引擎使用的内存(缓冲池)量的上下限.在设置最小服务器内存和最大服务器内存选项之前,请查阅以下 Micros ...
- 2008服务器域名无限解析吗,如何把server 2008搭建成域名解析服务器?
域名系统(英文:Domain Name System,缩写:DNS)是因特网的一项服务.它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网.DNS 运用TCP和UDP端口53 ...
最新文章
- 吃瓜腾讯平均月薪7.27万后,微信又出大招
- 多个单例模式单例模式的应用
- 【资料整理】一些英语面试题整理
- World Wind Java开发之十四——添加WMS地图服务资源(转)
- 8.8 Sencha Studio 监视工具( Inspect Tool)
- 解决canvas合成图片大小错误、模糊以及跨域的问题
- STL vector中的max_size方法
- 2021-01-29
- linux防护勒索病毒的补丁,抵御Petya勒索病毒的最新办法
- 职场修炼圣经-和繁重的工作一起修行
- 西瓜书笔记--第三章 线性模型
- gnuplot画图技巧总结
- 物种内共线性分析——JCVI安装以及数据下载(一)
- 移动端某些网络下域名无法解析的DNS问题
- 安卓手机怎么设置蓝牙耳机弹窗动画_链接重推其他团无线蓝牙耳机
- Linux 安装AndroidSdk 并使用zipalign对齐工具完成apk的签名
- python实现中文文本分句
- 《唐诗三百首》数据源网络下载
- 中小学python编程教学-中小学Python教学的几点建议
- Redis主备+哨兵