BCS 사용자 지정 커넥터를 사용하여 SharePoint 2013으로 ADFS 로그인시 트리밍 보안이 작동하지 않습니다. 작동하지 않으면 Windows 인증을 통해 로그인 할 때 이러한 BCS 레코드에 액세스 할 수있는 사용자가 검색에서이를 볼 수 있음을 의미합니다 (정확함). ADFS로 로그인 한 동일한 사용자는 검색에서이 동일한 레코드를 볼 수 없습니다 (올바르지 않습니다).사용자 지정 .NET 커넥터에 추가 된 사용자 지정 ACL이있는 BCS 보안 트림 된 항목을 검색 결과 내에서 ADFS 사용자가 사용할 수 있도록 만드는 방법
내가 가지고있는 설치 프로그램은 ADFS가 설치된 Windows 2012 R2의 SharePoint 2013입니다. SQL Server 데이터베이스가 사용자 지정 .NET 커넥터가있는 BCS를 통해 크롤링되고 있습니다. 커넥터는 ACL을 추가하여 크롤링시 보안 트리밍을 제공합니다. ACL은 여러 AD 사용자가 구성원으로있는 AD 보안 그룹을 기반으로 만들어집니다 (로그인 한 사용자는이 구성원 중 하나임). 광고 보안 그룹은 주장의 일부로 포함 다음과 같이 나타나있다 :
<saml:Attribute AttributeName="Group"AttributeNamespace="http://schemas.xmlsoap.org/claims">
<saml:AttributeValue>BCSSecurityGroup1</saml:AttributeValue>
</saml:Attribute>
BCSSecurityGroup1가 사용자를 포함하는 AD 보안 그룹입니다.
이상한 점은 ACL 내에서 (즉 WellKnownSidType.WorldSid를 사용하여) 모든 사람들에게 ACL에 대한 액세스 권한을 부여하더라도 ADFS 로그인은 여전히 검색에서 반환 된 항목을 얻지 못한다는 것입니다. 낯선 사람이라도 문제의 레코드에 대한 BCS 프로필 페이지의 URL로 이동하면 ADFS 사용자는 액세스 할 수 있습니다.
여기에 질문이 있습니다. 크롤링 할 때 ACL에 추가 된 보안을 검색 결과에 반영하려면 어떻게해야합니까?
xml 클레임이 제거 된 것처럼 보입니다. 그러나 다음과 같습니다. – user3821609