Configuración del Servicio de almacenamiento seguro para usar cuentas en una confianza unidireccional en SharePoint 2010

Recientemente, me enfrenté a este tema y no pude encontrar información al respecto en ningún lado, así que se me ocurrió compartir los datos que tengo por si a alguien le ocurre lo mismo. Suponga que tiene SharePoint instalado en un escenario de bosque de recursos clásico. En ese caso, el conjunto o la granja de servidores de SharePoint estará en lo que denominaremos el bosque "Recursos"; tiene una confianza unidireccional saliente con el bosque "Usuarios", donde se encuentran todas las cuentas de usuario. Esto significa que Recursos confía en las cuentas de Usuarios, pero Usuarios no confía en las cuentas de Recursos. Entonces, ¿qué ocurre si desea agregar cuentas del bosque Usuarios a una aplicación de destino del Servicio de almacenamiento seguro? Bueno, solo debe realizar el mismo tipo de personalización de selector de personas que haría para las aplicaciones web de contenido; la única diferencia es que, en este caso, debe hacerlo para la aplicación web de Administración central.

Por ejemplo, para seleccionar y resolver cuentas del bosque Usuarios en las aplicaciones web de usuario final, debe ejecutar el comando stsadm -o setproperty -propertyname peoplepicker-searchadforests -propertyvalue etc.-etc.-etc. -url http://yourWebApp. De modo que para habilitar este escenario, solo tiene que ejecutar exactamente el mismo comando, pero el parámetro -url debe ser http://urlToCentralAdmin. Una vez realizado el cambio, debería estar todo solucionado.

Esta entrada de blog es una traducción. Puede consultar el artículo original en Configuring Secure Store Service to Use Accounts Across A One Way Trust in SharePoint 2010