表单认证下的用户配置文件同步该如何配置

最近项目中需要用到表单认证使用AD的用户信息，本身对SharePoint来说集成认证是最好的一种认证方式，比如集成Lync及Exchange都非常方便。

但是由于我们项目中需要有登陆页面，不管是不是在域里面，情愿让用户输入密码也不愿意让域里面的用户自动登陆，这就是这个项目的需求，我只能说这是一个很扯淡让人很费解的需求，但在it项目中这样的需求又何尝不到处都是呢。

下面这一段栗色的字纯属YY，可略过

所以就有了让我蛋疼一个月的这个事，各种找资料，求解决。国内还没有这相关的东西。全要去找谷姐，找谷姐还他妹儿的老抽风，老抽风 我就要去找vpn。o了终于可以顺利的干谷姐了，但是我们四川4月底发生了地震站灾难（我们都很难过）。但我就发现这vpn的pptp连接模式都不好使了。我勒个去，gov fire wall 能不能别这么变态啊。这年头言论不自由也就算了，我这个技术小菜鸟去看看谷姐你也不让了。你要不要再做牛逼一点通过页面语义去分析此网页是不是带反动言论啊，你说这样干可得让多少技术小鸟死在了起跑线上呀。鄙视，算了不多说费话了。让人气得肾疼的国家！

 

言归正传：

前提条件如下：

1. 你需要确保集成认证情况下的用户配置文件同步是正常的，用户名、邮箱什么的都能同步过来(如何配置-英文的)
2. 应用程序、STS（SecurityTokenServices）、管理中心的web.config都对fba(表单认证)已经支持好了

操作步骤：

1. 打开管理中心的UPS（User Profile Synchronization|用户配置文件同步）服务应用程序，Ribbon中选择管理
2. 在同步中选择《配置同步连接》，添加一个表单认证的连接，输入用户名及密码然后提交，如图：
3. 编辑 用户属性

在人员下选择《管理用户属性》，编辑《声明用户标识符》，设置其映射的属性为 sAMAccountName，如图：

（注：在第2步完成后，红圈中的ADMembership(表单认证的名称)会自动设置。

（注：在属性中选择sAMAccountName值，然后点击添加，图中为添加后的样子

4.然后进行一次完全同步

5.完成后属性就会和集成认证一样正常的同步过来了