定制声明验证People Picker for SharePoint 2013

"创建基于声明验证的 SharePoint People Picker 是一项技术任务，旨在为 SharePoint 2013 开发一个自定义的声明提供者，以适应多域环境中的 Active Directory 用户和组选择。本文档将指导开发者如何构建这样一个自定义声明提供者，并提供了源代码链接。在实际应用这个自定义声明提供者之前，需要根据特定组织的需求调整一些默认值。" 在SharePoint中，People Picker是一个重要的组件，它允许用户在表单中选择和验证 SharePoint 环境中的用户、组和其他安全主体。在声明验证（Claims-based Authentication）环境中，People Picker需要与声明提供者协作，以正确解析和验证用户输入的身份信息。 创建自定义声明提供者的主要步骤包括： 1. **理解声明验证基础**：首先，你需要了解SharePoint中的声明验证工作原理。声明验证允许用户通过多种身份验证源进行身份验证，例如Active Directory、Federated Authentication服务等。每个用户通过声明（Claims）来表示其身份信息。 2. **实现自定义声明提供者**：创建一个新的类，继承自`SPClaimProvider`，并重写必要的方法，如`GetClaims`，以处理特定的声明请求。在这个例子中，自定义提供者允许用户和组的选择。 3. **配置默认值**：文章中提到的内部常量如`ClaimProviderDisplayName`和`ClaimProviderDescription`用于设置提供者的显示名称和描述。`SPTrustedIdentityTokenIssuerName`是信任的身份令牌发行者名称，这通常对应于你的身份验证源。`userLDAPUniqueIdentifier`定义了在AD中用于唯一标识用户的属性（如电子邮件地址）。`usersClaim`和`groupsClaim`分别表示用户和组的声明类型。 4. **适应组织需求**：根据你的组织结构，可能需要修改`forestDN`和`corporateDomainName`来匹配你的森林和域的DNS名称。例如，如果组织的森林名为`DC=catholichealth,DC=net`，并且主要用户存储在名为`CHI`的域中，那么这些值需要相应地更新。 5. **注册自定义提供者**：在SharePoint配置中注册这个自定义声明提供者，使其成为People Picker可用的选项之一。这通常涉及到修改Web应用程序的配置或使用PowerShell脚本来添加新的声明提供者。 6. **测试和调试**：在部署到生产环境之前，务必在测试环境中对自定义提供者进行充分的测试，确保它能正确识别和验证用户输入。 通过这种方式，你可以创建一个更强大的People Picker，不仅限于单一域，而是能够在多域环境中有效地查找和验证用户和组。这将提高用户体验，同时增强SharePoint环境的安全性和灵活性。