Configuration du service Banque d’informations sécurisée pour l’utilisation de comptes à travers une approbation monodirectionnelle dans SharePoint 2010

J’ai été confronté à ceci récemment et je n’ai trouvé à ce sujet aucune information nulle part : j’ai donc pensé à partager ce que j’en sais au cas où quelqu’un rencontrerait ce problème. Supposons que vous avez SharePoint installé dans un scénario de forêt de ressources classique. La batterie de serveurs SharePoint est donc dans ce que nous appellerons une forêt « Ressources » ; elle a une approbation sortante monodirectionnelle avec la forêt « Utilisateurs », où se trouvent tous les comptes d’utilisateurs. Cela signifie que « Ressources » fait confiance aux comptes de « Utilisateurs », mais que « Utilisateurs »ne fait pas confiance aux comptes de « Ressources ». Que se passe-t-il donc si vous voulez ajouter des comptes de la forêt « Utilisateurs » dans une application cible du service Banque d’informations sécurisée ? Vous devez faire le même type de personnalisation de sélecteur de personnes que vous feriez pour vos applications Web de contenu ; dans ce cas, vous ne devez le faire que pour l’application Web Administration centrale. 

Par exemple, pour sélectionner et résoudre des comptes de la forêt « Utilisateurs » dans vos applications Web pour les utilisateurs finals, vous allez exécuter la commande stsadm -o setproperty -propertyname peoplepicker-searchadforests -propertyvalue etc. -url http://votreApplicationWeb. Ainsi, pour permettre ce scénario, vous exécutez simplement exactement la même commande : seul le paramètre -url doit être http://urlVersAdministrationCentrale.  Après cette modification, l’opération est normalement possible.

Ce billet de blog a été traduit de l’anglais. L’article d’origine est disponible à la page Configuring Secure Store Service to Use Accounts Across A One Way Trust in SharePoint 2010