Vue d’ensemble du sélecteur de personnes (SharePoint Server 2010)
S’applique à : SharePoint Foundation 2010, SharePoint Server 2010
Dernière rubrique modifiée : 2016-11-30
Le contrôle Sélecteur de personnes permet à un propriétaire de site, de liste ou de bibliothèque de rechercher et de sélectionner des personnes, des groupes et des revendications lorsqu’il affecte des autorisations dans Microsoft SharePoint Server 2010. Cet article décrit le contrôle Sélecteur de personnes et son fonctionnement, sa relation avec les fournisseurs d’authentification et de revendications, et explique comment planifier le sélecteur de personnes. Pour plus d’informations sur la configuration du sélecteur de personnes, voir Configurer le sélecteur de personnes (SharePoint Server 2010).
Avant de lire cet article, vous devez comprendre les concepts décrits dans Planifier des méthodes d’authentification (SharePoint Server 2010) et dans Rôle des revendications (éventuellement en anglais) (https://go.microsoft.com/fwlink/?linkid=208326&clcid=0x40C) (éventuellement en anglais). Pour plus d’informations sur l’authentification basée sur les revendications, voir Identité basée sur des revendications SharePoint (https://go.microsoft.com/fwlink/?linkid=196647&clcid=0x40C).
Dans cet article :
Utilisations et avantages
Architecture
À propos du contrôle Sélecteur de personnes
Sélecteur de personnes et authentification
Sélecteur de personnes et fournisseurs de revendications
Configuration du sélecteur de personnes
Utilisation du sélecteur de personnes avec plusieurs forêts ou domaines
Points à considérer pour le sélecteur de personnes
Utilisations et avantages
Le contrôle Sélecteur de personnes permet de sélectionner des utilisateurs, des groupes et des revendications pour accorder une autorisation sur des éléments tels que des listes, des bibliothèques et des sites. Par exemple, votre site possède une bibliothèque de documents dont vous souhaitez restreindre l’accès à une liste précise d’utilisateurs. Lorsque vous utilisez la page des autorisations de bibliothèque pour accorder aux utilisateurs des niveaux d’autorisation sur la bibliothèque, vous recourez au contrôle Sélecteur de personnes pour taper les noms d’utilisateur et vérifier que les comptes d’utilisateur sont valides ou pour rechercher un nom ou une chaîne partielle et retourner la liste des utilisateurs, des groupes ou des revendications qui correspondent à la valeur que vous avez entrée. Pour plus d’informations sur les autorisations, voir Planifier les autorisations des sites (SharePoint Server 2010).
Architecture
Le contrôle Sélecteur de personnes est un composant central de SharePoint Server 2010. Il fournit les fonctionnalités de base de la recherche et de la sélection d’utilisateurs, de groupes et de revendications en vue de l’affectation d’autorisations dans un site. Les sources exactes de ces utilisateurs, groupes et revendications dépendent de la méthode d’authentification utilisée par l’application Web qui contient la collection de sites. Pour plus d’informations sur les méthodes d’authentification, voir Sélecteur de personnes et authentification plus loin dans cet article.
Le sélecteur de personnes est configuré au niveau de la zone pour une batterie de serveurs à l’aide de l’opération Stsadm setproperty. En configurant les paramètres du contrôle, vous pouvez filtrer et restreindre les résultats qui apparaissent lorsqu’un utilisateur recherche un utilisateur, un groupe ou une revendication. Ces paramètres s’appliquent à chaque site au sein d’une collection de sites spécifique. Pour plus d’informations sur la configuration du sélecteur de personnes, voir Configurer le sélecteur de personnes (SharePoint Server 2010).
Notes
Il n’existe pas de commandes Windows PowerShell pour configurer le sélecteur de personnes.
Lorsqu’une application Web est configurée de manière à utiliser l’authentification basée sur les revendications, le sélecteur de personnes utilise des fournisseurs de revendications pour résoudre et afficher les utilisateurs, les groupes et les revendications dans la boîte de dialogue Sélectionner des personnes et des groupes. Les informations qui apparaissent dans la boîte de dialogue Sélectionner des personnes et des groupes dépendent du fournisseur de revendications utilisé par la méthode d’authentification qui a été configurée pour l’application Web. Pour plus d’informations sur les fournisseurs de revendications, voir Fournisseurs de revendications personnalisés pour le sélecteur de personnes (SharePoint Server 2010).
À propos du contrôle Sélecteur de personnes
Le contrôle Sélecteur de personnes se compose d’une zone de texte et de deux boutons : le bouton Vérifier les noms et le bouton Parcourir. L’illustration suivante montre un exemple du contrôle Sélecteur de personnes.
L’utilisateur tape un nom d’utilisateur, un nom de groupe ou une revendication (par exemple, une adresse de messagerie) dans la zone de texte, puis clique sur le bouton Vérifier les noms pour résoudre l’élément recherché exactement tel qu’il a été entré. Si le sélecteur de personnes est en mesure de résoudre l’élément recherché, le nom est remplacé par une identité résolue. Si l’élément recherché ne peut pas être résolu exactement tel qu’il a été entré, le sélecteur de personnes effectue une recherche. Si aucune concordance n’est trouvée ou que plusieurs concordances sont détectées, un trait de soulignement rouge est affiché sous l’élément recherché et le message d’erreur suivant apparaît : Concordance exacte introuvable. Cliquez sur le ou les éléments non résolus pour plus d’options. Lorsque l’utilisateur clique sur l’élément, un menu contextuel affiche la liste des utilisateurs, groupes ou revendications disponibles correspondant à la requête le cas échéant. En outre, le menu contient un bouton Supprimer, qui permet de supprimer de la zone de texte l’utilisateur, le groupe ou la revendication résolu, et un bouton Plus de noms, qui permet d’ouvrir la boîte de dialogue Sélectionner des personnes et des groupes.
Si l’utilisateur clique sur le bouton Parcourir, la boîte de dialogue Sélectionner des personnes et des groupes apparaît. L’utilisateur tape un nom d’utilisateur, un nom de groupe ou une revendication complet ou partiel dans la zone de texte, puis appuie sur la touche Entrée. Les résultats de la requête apparaissent dans la boîte de dialogue. Les fournisseurs de revendications avec lesquels le sélecteur de personnes interagit déterminent les résultats de la requête et la façon dont ceux-ci sont affichés dans la boîte de dialogue. L’utilisateur sélectionne une identité résolue, clique sur Ajouter, puis clique sur OK. L’utilisateur, le groupe ou la revendication sélectionné est ensuite ajouté à la zone de texte dans le contrôle Sélecteur de personnes.
Lorsqu’une application Web est configurée de manière à utiliser l’authentification Windows, vous pouvez restreindre les résultats présentés aux utilisateurs dans la boîte de dialogue Sélectionner des personnes et des groupes en modifiant les paramètres du contrôle Sélecteur de personnes à l’aide de l’opération Stsadm setproperty. Par exemple, vous pouvez configurer le sélecteur de personnes afin qu’il ne retourne que les utilisateurs, les groupes et les revendications qui appartiennent à un certain domaine Active Directory ou qui sont membres d’une collection de sites spécifique. Pour plus d’informations sur la configuration du contrôle Sélecteur de personnes, voir Configurer le sélecteur de personnes (SharePoint Server 2010).
Sélecteur de personnes et authentification
Le sélecteur de personnes repose sur la méthode d’authentification utilisée par l’application Web qui contient la collection de sites à partir de laquelle il est interrogé pour déterminer les résultats à afficher sur l’écran de l’utilisateur. Si l’application Web est configurée de manière à utiliser l’authentification Windows en mode classique, SharePoint Server 2010 traite les comptes d’utilisateur en tant que comptes de services de domaine Active Directory (AD DS). Si l’application Web est configurée de manière à utiliser l’authentification basée sur les revendications, vous pouvez indiquer s’il faut utiliser l’authentification Windows, l’authentification par formulaire ou l’authentification basée sur un jeton SAML (Security Assertion Markup Language). En mode Revendications, le sélecteur de personnes explore et résout les requêtes en fonction du fournisseur de revendications spécifié pour la méthode d’authentification utilisée par l’application Web et la zone. Les sections suivantes décrivent le comportement du sélecteur de personnes pour l’authentification en mode classique et l’authentification basée sur les revendications. Pour plus d’informations sur les zones et l’authentification, voir Planifier des méthodes d’authentification (SharePoint Server 2010).
Authentification en mode classique
Lorsque l’authentification en mode classique Windows est utilisée, le contrôle Sélecteur de personnes interroge Active Directory pour récupérer la liste des utilisateurs, des groupes ou des revendications qui correspondent à l’élément recherché tapé dans la zone de texte. Vous pouvez configurer le sélecteur de personnes de manière à ce qu’il interroge Active Directory en utilisant des requêtes LDAP (Lightweight Directory Access Protocol), ce qui vous permet d’appliquer des filtres Active Directory personnalisés, de limiter l’étendue des requêtes de recherche et d’explorer des forêts et des domaines.
Par défaut, lorsque l’utilisateur clique sur le bouton Parcourir, la boîte de dialogue Sélectionner des personnes et des groupes affiche les champs suivants :
Nom d’affichage
Titre
Service
Adresse de messagerie
Numéro de téléphone portable
Nom du compte
L’image suivante montre la boîte de dialogue Sélectionner des personnes et des groupes qui apparaît lorsque l’authentification Windows est utilisée en mode classique pour l’application Web.
Pour plus d’informations sur l’authentification en mode classique, voir Planifier des méthodes d’authentification (SharePoint Server 2010). Pour plus d’informations sur la création d’une application Web qui utilise l’authentification en mode classique, voir Créer une application Web qui utilise l’authentification classique Windows (SharePoint Server 2010).
Authentification basée sur les revendications
Lorsque l’authentification basée sur les revendications est utilisée, le sélecteur de personnes recourt au fournisseur de revendications spécifié pour la méthode d’authentification utilisée par l’application Web et la zone pour récupérer la liste des utilisateurs, des groupes ou des revendications qui correspondent à l’élément recherché tapé dans la zone de texte. Pour plus d’informations sur l’authentification en mode Revendications et sur les zones, voir Planifier des méthodes d’authentification (SharePoint Server 2010).
Par défaut, lorsque l’utilisateur clique sur le bouton Parcourir, la boîte de dialogue Sélectionner des personnes et des groupes affiche dans sa partie gauche une vue arborescente présentant les fournisseurs de revendications qui seront interrogés par le sélecteur de personnes. Les résultats de la requête apparaissent dans la partie droite de la boîte de dialogue. Lorsque l’authentification basée sur les revendications est utilisée, les résultats apparaissent dans l’un des deux affichages suivants : Affichage détaillé ou Affichage Liste. Par défaut, l’Affichage détaillé apparaît.
L’illustration suivante montre la boîte de dialogue Sélectionner des personnes et des groupes qui apparaît lorsque l’authentification Windows est utilisée en mode Revendications pour une application Web.
En mode Affichage détaillé, les résultats de la requête sont regroupés en fonction des sources dans lesquelles ils ont été trouvés. Par exemple, si un élément recherché est trouvé dans un groupe SharePoint et dans Active Directory, les résultats apparaissent sous la forme d’une liste de groupes SharePoint suivie d’une liste d’utilisateurs et de groupes Active Directory.
En mode Affichage Liste, les résultats de la requête sont retournés dans une liste qui contient les champs suivants :
Nom d’affichage
Adresse de messagerie
Titre
Service
Présence
Téléphone professionnel
Emplacement
Vous pouvez écrire un fournisseur de revendications personnalisé pour contrôler les informations qui apparaissent et les résultats qui sont retournés en réponse à une requête à partir du contrôle Sélecteur de personnes. Lorsqu’un fournisseur de revendications personnalisé est enregistré sur le serveur, vous pouvez également le configurer afin qu’il soit utilisé dans une application Web et une zone spécifiques. Cela signifie qu’un fournisseur de revendications personnalisé configuré pour une seule zone n’apparaît que dans la boîte de dialogue Sélectionner des personnes et des groupes associée aux sites Web se trouvant dans cette zone. Pour plus d’informations sur les fournisseurs de revendications personnalisés, voir Fournisseurs de revendications personnalisés pour le sélecteur de personnes (SharePoint Server 2010).
Notes
Dans le site Web Administration centrale, le sélecteur de personnes retourne les utilisateurs, les groupes et les revendications à partir de tous les fournisseurs de revendications utilisés dans toutes les applications Web de la batterie de serveurs, indépendamment de l’application Web ou de la zone dans laquelle les fournisseurs de revendications sont configurés.
Par défaut, lorsque vous utilisez l’authentification basée sur un jeton SAML, toutes les requêtes entrées dans la zone de texte sont automatiquement affichées comme si elles avaient été résolues, que les utilisateurs ou les groupes soient valides ou non. Si votre solution SharePoint Server 2010 est appelée à utiliser l’authentification basée sur un jeton SAML, vous devez envisager la création d’un fournisseur de revendications personnalisé qui implémentera des fonctionnalités de liste, de recherche personnalisée et de résolution de noms. Pour plus d’informations sur les fournisseurs de revendications personnalisés, voir Fournisseurs de revendications personnalisés pour le sélecteur de personnes (SharePoint Server 2010).
Pour plus d’informations sur la création d’une application Web qui utilise l’authentification en mode Revendications, voir Créer une application Web qui utilise l’authentification Windows par revendications (SharePoint Server 2010). Pour plus d’informations sur la configuration de l’authentification basée sur les revendications pour des applications Web, voir Configurer l’authentification par revendications (SharePoint Server 2010).
Sélecteur de personnes et fournisseurs de revendications
Lorsque l’authentification basée sur les revendications est utilisée, un fournisseur de revendications répertorie, résout, explore les utilisateurs, les groupes et les revendications et détermine leur affichage convivial dans le sélecteur de personnes. Si votre application Web utilise l’authentification basée sur les revendications, vous devez déterminer si vous devez recourir à l’un des fournisseurs de revendications par défaut ou créer un fournisseur de revendications personnalisé en fonction des besoins métiers de votre organisation.
Pour plus d’informations sur la relation entre les fournisseurs de revendications et le contrôle Sélecteur de personnes, voir Fournisseurs de revendications personnalisés pour le sélecteur de personnes (SharePoint Server 2010).
Configuration du sélecteur de personnes
Les informations de cette section concernent uniquement les applications Web qui utilisent l’authentification Windows en mode classique ou en mode Revendications.
Vous pouvez configurer le sélecteur de personnes de manière à ce qu’il filtre les résultats de la requête et qu’il restreigne les annuaires qu’il utilise comme source de ces résultats en utilisant des noms de propriété pour l’opération Stsadm setproperty. Pour voir quels sont les paramètres de propriété qui ont été configurés, utilisez l’opération Stsadm getproperty. Pour plus d’informations, voir Peoplepicker : propriétés Stsadm (Office SharePoint Server). Les paramètres du sélecteur de personnes sont appliqués à chaque zone URL d’une application Web.
Notes
Il n’existe pas de commandes Windows PowerShell pour configurer le sélecteur de personnes.
Le tableau suivant décrit les propriétés permettant de configurer le sélecteur de personnes.
Nom de la propriété | Description |
---|---|
Peoplepicker-activedirectorysearchtimeout |
Configure le délai d’attente lorsqu’une requête est destinée à Active Directory. La valeur de délai d’attente par défaut est 30 secondes. Pour plus d’informations, voir Peoplepicker-activedirectorysearchtimeout. |
Peoplepicker-distributionlistsearchdomains |
Limite la recherche d’une liste de distribution à un sous-ensemble spécifique de domaines. Pour plus d’informations, voir Peoplepicker-distributionlistsearchdomains. |
Peoplepicker-nowindowsaccountsfornonwindowsauthenticationmode |
Spécifie de ne pas rechercher dans Active Directory lorsque le port actuel utilise l’authentification basée sur des formulaires. Pour plus d’informations, voir Peoplepicker-nowindowsaccountsfornonwindowsauthenticationmode. |
Peoplepicker-onlysearchwithinsitecollection |
Affiche uniquement les utilisateurs qui sont membres de la collection de sites lorsque la boîte de dialogue Sélectionner des personnes et des groupes est utilisée. Pour plus d’informations, voir Peoplepicker-onlysearchwithinsitecollection. |
Peoplepicker-peopleeditoronlyresolvewithinsitecollection |
Affiche uniquement les utilisateurs qui sont membres de la collection de sites actuelle lorsque l’utilisateur clique sur le bouton Vérifier les noms. Pour plus d’informations, voir Peoplepicker-peopleeditoronlyresolvewithinsitecollection : propriété Stsadm (SharePoint Server 2010). |
Peoplepicker-searchadcustomfilter |
Permet à un administrateur de batterie de serveurs de spécifier une requête de recherche unique. Pour plus d’informations, voir Peoplepicker-searchadcustomfilter. |
Peoplepicker-searchadcustomquery |
Permet à l’administrateur de définir la requête personnalisée envoyée à Active Directory. Pour plus d’informations, voir Peoplepicker-searchadcustomquery. |
Peoplepicker-searchadforests |
Permet à un utilisateur d’effectuer des recherches à partir d’une deuxième forêt approuvée ou d’un deuxième domaine approuvé à sens unique. Pour plus d’informations, voir Peoplepicker-searchadforests. |
Peoplepicker-serviceaccountdirectorypaths |
Permet à un administrateur de batterie de gérer la collection de sites dont un paramètre d’unité d’organisation (UO) spécifique est défini dans le paramètre Setsiteuseraccountdirectorypath. Pour plus d’informations, voir Peoplepicker-serviceaccountdirectorypaths. |
Pour plus d’informations sur la configuration du sélecteur de personnes, voir Configurer le sélecteur de personnes (SharePoint Server 2010).
Utilisation du sélecteur de personnes avec plusieurs forêts ou domaines
Par défaut, le sélecteur de personnes ne retourne des utilisateurs, des groupes et des revendications qu’à partir du domaine sur lequel SharePoint Server 2010 est installé. Si vous souhaitez que le sélecteur de personnes retourne des résultats de requête à partir de plusieurs forêts ou domaines, vous devez disposer d’une approbation bidirectionnelle entre les forêts ou les domaines ou configurer le sélecteur de personnes de manière à utiliser un compte et un mot de passe chiffrés pour une approbation à sens unique entre les forêts et les domaines. Pour plus d’informations sur les approbations, voir Gestion des approbations (https://go.microsoft.com/fwlink/?linkid=207573&clcid=0x40C).
Pour configurer le sélecteur de personnes pour une approbation à sens unique, vous devez recourir à l’opération Stsadm setapppassword afin de définir le mot de passe à utiliser sur la forêt ou sur le domaine approuvé, puis recourir à la propriété Peoplepicker-searchadforests de l’opération setproperty afin de spécifier la forêt ou le domaine à explorer. Gardez à l’esprit que les paramètres du sélecteur de personnes sont configurés par zone pour une application Web ; par conséquent, si votre batterie de serveurs comporte plusieurs forêts ou domaines, vous devez regrouper les comptes et mots de passe dans une seule commande pour l’opération setproperty. Pour plus d’informations, voir Peoplepicker-searchadforests : propriété Stsadm (Office SharePoint Server).
Points à considérer pour le sélecteur de personnes
La planification du sélecteur de personnes dépend en grande partie des forêts et des domaines que les utilisateurs devront être en mesure d’interroger, ainsi que des utilisateurs, des groupes et des revendications à afficher dans les résultats des requêtes. Lorsque vous planifiez les forêts et les domaines que les utilisateurs devront interroger, envisagez les questions suivantes :
Les utilisateurs doivent-ils formuler une requête à l’échelle d’une forêt ou d’un domaine ?
Quel est le nom DNS de chaque forêt ou domaine que devront interroger les utilisateurs ?
Existera-t-il une approbation à sens unique ou bidirectionnelle entre votre forêt ou domaine et d’autres forêts ou domaines ?
Si vous êtes appelé à utiliser une approbation à sens unique, quelles sont les informations d’identification qui seront utilisées pour interroger les autres batteries de serveurs ou domaines ?
La planification des utilisateurs, des groupes et des revendications à afficher dans les résultats des requêtes dans le sélecteur de personnes vous permet de déterminer la façon dont celui-ci doit être configuré pour retourner et afficher les résultats à partir des fournisseurs de revendications. Lorsque vous planifiez les utilisateurs, les groupes et les revendications à afficher dans les résultats des requêtes, prenez en compte les questions suivantes :
Existe-t-il certains filtres LDAP que vous souhaitez appliquer aux résultats des requêtes ?
Souhaitez-vous limiter les résultats des requêtes à des utilisateurs, des groupes ou des revendications dans une collection de sites spécifique ?
Souhaitez-vous limiter les résultats des requêtes à des utilisateurs, des groupes ou des revendications dans une unité d’organisation (UO) donnée ?
See Also
Concepts
Planifier des méthodes d’authentification (SharePoint Server 2010)
Fournisseurs de revendications personnalisés pour le sélecteur de personnes (SharePoint Server 2010)
Configurer le sélecteur de personnes (SharePoint Server 2010)