Configurare il People Picker di SharePoint per autorizzare utenti di un dominio in trust

By design SharePoint permette di inserire all’interno di gruppi SharePoint, o di autorizzare l’accesso a siti / apps, utenti / gruppi del dominio nel quale sono “joinati” i server che compongono la farm.

Se, ad esempio, i server della farm SharePoint sono member server del dominio walk2talk.loc, non riusciremo ad autorizzare utenti di un altro dominio come ad esempio microsoft.loc.

Per fornire accesso a utenti di un altro dominio per prima cosa dobbiamo stabilire una one-way trust fra i due domini (per info è possibile seguire la seguente kb: https://technet.microsoft.com/en-us/library/cc961481.aspx?f=255&MSPPError=-2147217396)

Quindi tramite stsadm creiamo una SharePoint Password Encryption Key (da fare su tutti i server della farm):
STSADM.exe -o setapppassword -password “KEY”

Quindi verifichiamo la proprietà peoplepicker-searchadforests tramite il seguente comando:
stsadm.exe -o getproperty -pn peoplepicker-searchadforests -url https://yourwebappurl

Quindi impostiamo i domini da sfogliare tramite il seguente comando:

STSADM.exe -o setproperty -propertyname peoplepicker-searchadforests -propertyvalue “domain:walk2talk.loc,walk2talk\UserA,P@ssworduA;domain:microsoft.loc,microsoft\userb,P@ssworduB” -url https://yourwebappurl

e verifichiamo che il valore della proprietà peoplepicker-searchadforests della nostra web application sia impostata correttamente:

A questo punto sarà possibile selezionare, e quindi fornire accesso, a utenti di entrambi i domini.