Lors de l'utilisation quotidienne SharePoint 2010, vous pouvez être amené à vouloir ajouter un groupe AD dans un groupe SharePoint afin de faciliter l'administration des accès aux sites.
Si vous utilisez le mode d'authentification " Claims" sur votre Web application, vous pourrez être surpris du fait qu'un membre de votre groupe AD n'ait pas accès au site immédiatement au site, ni 1h après d'ailleurs...
Après quelques recherches, il s'avère que ce fonctionnement provient du "token-timout" utilisé par la méthode d'authentification "Claims".
Par défaut, cette valeur est définie à 1440 minutes (soit 24 heures)... Ce qui signifie que les modifications effectuées sur les membres d'un groupe AD ne sont pas répercutées en temps réel dans notre cher SharePoint.
Pour obtenir la valeur en vigueur sur votre ferme:
stsadm -o getproperty -propertyname token-timeout
Pour modifier temporairement cette valeur, vous pouvez utiliser la commande suivante:
stsadm -o setproperty -propertyname token-timeout -propertyvalue
Aucun commentaire:
Enregistrer un commentaire