使用自定义可信登录提供商更新SharePoint上的用户个人设置

https://sharepoint.stackexchange.com//questions/60570

10-12-2019
|

题

我无法在个人设置中看到登录用户的电子邮件地址。我在SharePoint上配置了自定义STS提供程序。我还具有如下所示型映射。

可以请任何人让我知道问题是什么？

$tp = Get-SPTrustedIdentityTokenIssuer
$tp.ClaimTypeInformation
...
DisplayName                    : EmailAddress
InputClaimType                 : http://schemas.xmlsoap.org/ws/2005/05/identity
                                 /claims/emailaddress
MappedClaimType                : http://schemas.xmlsoap.org/ws/2005/05/identity
                                 /claims/emailaddress

解决方案

令牌中包含的索赔仅用于在SharePoint内部进行授权决策。定制声明提供者提供索赔增强（向您的令牌添加索赔）和索赔查找（人员选择器功能）。

如果要在用户配置文件服务应用程序中具有用户属性，则必须配置与Active Directory或用户来自的LDAP目录的导入连接。

SharePoint通过SPS-SIMPSID属性将正确的用户配置文件映射到身份验证的用户。

关于如何找到这项工作的漂亮文章这里。它是关于SharePoint 2013和Active Directory的，但它适用于SharePoint 2010和/或SAML索赔相同。

许可以下： CC-BY-SA 和归因

不隶属于 sharepoint.stackexchange