Atualizar as configurações pessoais dos usuários no SharePoint com provedor de login confiável personalizado
-
10-12-2019 - |
Pergunta
Não consigo ver o endereço de e-mail do usuário conectado nas configurações pessoais.Configurei o provedor STS personalizado no Sharepoint.Eu também tenho um mapeamento de tipo de declaração como abaixo.
Alguém pode me informar qual poderia ser o problema?
$tp = Get-SPTrustedIdentityTokenIssuer
$tp.ClaimTypeInformation
...
DisplayName : EmailAddress
InputClaimType : http://schemas.xmlsoap.org/ws/2005/05/identity
/claims/emailaddress
MappedClaimType : http://schemas.xmlsoap.org/ws/2005/05/identity
/claims/emailaddress
Solução
As declarações incluídas no seu token são usadas apenas para tomar decisões de autorização dentro do SharePoint.O provedor de declarações personalizadas fornece aumento de declarações (adicionando declarações ao seu token) e pesquisa de declarações (funcionalidade de seletor de pessoas).
Se desejar ter propriedades de usuário no aplicativo de serviço de perfil de usuário, você ainda precisará configurar uma conexão de importação para o Active Directory ou o diretório LDAP de onde seus usuários vêm.
O SharePoint mapeia o perfil de usuário correto para o usuário autenticado por meio do atributo SPS-ClaimID.
Um bom artigo sobre como isso funciona pode ser encontrado aqui.Trata-se do SharePoint 2013 e do Active Directory, mas funciona da mesma forma para declarações do SharePoint 2010 e/ou SAML.