SharePointCommunity
Die deutschsprachige Community für SharePoint, Microsoft 365, Teams, Yammer und mit Azure

People Picker Filter - ADFS - Custom Claims Provider

bewertet von 0 Usern
Beantwortet Dieser Beitrag hat 1 Geprüfte Antwort | 1 Antwort | 1 Follower

Top-200-Beitragsschreiber
61 Beiträge
Ladislav erstellt in 18 Sep 2020 18:12

Sehr geehrte Damen und Herren,

ich habe auf dem Windows Server Active Directory Federation Services (ADFS) aktiviert.

Danach wurde in dem People Picker möglich beliebigen Text als Claim einzutragen und auswählen und diesem Claim auch Rechte vergeben.

Danach habe ich ein Custom Claims Provider nach der Vorlage von dem Herrn Steve Peschka erstellt:

https://docs.microsoft.com/en-us/previous-versions/office/developer/sharepoint-2010/ff699494(v=office.14)

Es ist auch danach möglich in dem People Picker beliebigen Text als Claim einzutragen und auswählen und diesem Claim auch Rechte vergeben.

Nach folgender Quelle sieht es so aus, dass wenn ADFS eingestellt ist, dass man das Eintragen von beliebigen Text in dem People Picker gar nicht einschränken kann:

https://sharepoint.stackexchange.com/questions/26300/people-picker-accepting-anything-when-using-adfs-as-claim-provider

Wissen Sie bitte, wie ich diese Einschränkung für die Auswahl beliebiges Textes im People Picker durch ein Custom Claims Provider durchführen kann, wenn ADFS eingeschaltet bleibt?

Ich danke Ihnen für Ihre Antwort.

Mit freundlichen Grüssen

Ladislav

 

Beantwortet Geprüfte Antwort

Top-200-Beitragsschreiber
61 Beiträge

"SP Trusted Identity Token Issuer" hat die Eigenschaft "ClaimProviderName". 

In diese Eigenschaft muss man den internen Namen des "Custom Claims Provider" eintragen und danach ein Update des "SP Trusted Identity Token Issuer" durchführen.

"Custom Claims Provider" darf nicht den selben Internen Name haben, wie der Name des "SP Trusted Identity Token Issuer" ist. Bei dem Versuch das zu tun, wird bei der Installation des zweiten von den beiden ein Fehler ausgegeben.

"Custom Claims Provider" darf den selben Display Name haben, wie der Name des "SP Trusted Identity Token Issuer" ist.

 

 

 

Seite 1 von 1 (2 Elemente) | RSS