사용자 정의 신뢰할 수있는 로그인 공급자가있는 SharePoint에서 사용자 개인 설정 업데이트

Question

개인 설정에서 로그인 한 사용자의 전자 메일 주소를 볼 수 없습니다. SharePoint에서 사용자 정의 STS 공급자를 구성했습니다. 또한 아래와 같은 클레임 유형 매핑이 있습니다.

아무 문제가 될 수있는 것이 무엇인지 알려주십시오.

$tp = Get-SPTrustedIdentityTokenIssuer
$tp.ClaimTypeInformation
...
DisplayName                    : EmailAddress
InputClaimType                 : http://schemas.xmlsoap.org/ws/2005/05/identity
                                 /claims/emailaddress
MappedClaimType                : http://schemas.xmlsoap.org/ws/2005/05/identity
                                 /claims/emailaddress

.

Answer 1

토큰에 포함 된 클레임은 SharePoint 내부의 권한 결정을 내리는 데에만 사용됩니다.사용자 정의 클레임 제공 업체는 클레임 보강 (토큰에 청구를 추가) 및 클레임 조회 (Peaple Picker 기능)를 제공합니다.

사용자 프로필 서비스 응용 프로그램에 사용자 속성을 사용하려면 Active Directory 또는 LDAP 디렉토리에서 사용자가 오는 LDAP 디렉토리를 구성해야합니다.

SharePoint는 SPS-VBANTID 특성을 통해 올바른 사용자 프로파일을 인증 된 사용자에게 매핑합니다.

이 작품이 어떻게 찾을 수 있는지 여기 .SharePoint 2013 및 Active Directory에 관한 것이지만 SharePoint 2010 및 / 또는 SAML 클레임에 대해 동일하게 작동합니다.