SharePoint 2013搜索 - 由STS验证的用户无法搜索受保护的内容

Question

身体：

设置我们：

1. 我们有一个名为[HTTP]的Web应用程序：//“Authors.com”（Windows身份验证 - 默认区域）
2. 它已扩展为“Internet区域”，只有customSTS作为身份验证提供商，即[https]：//brokers.com（这是公开的互联网）
3. 根网站集是匿名的，它有10个子网站。其中只有3个是从根网站继承权限，但有7个子网站具有唯一权限
4. 我们已向所有子网站添加了“所有用户（customSTS）”，以确保他们在从customSTS到[https]：//brokers.com及其安全子网站的身份验证后获得授权
5. 虽然作者是域中的内部网用户。他们将拥有所有子站点的完全访问权限，并以[http]：//Authors.com
为根
6. 当通过customSTS对[https]：//brokers.com的经纪人进行身份验证时，我们绝对没有问题可以访问匿名内容，也可以根据我们应用于代理的权限级别来保护内容（自定义）贡献）
7. 附加权限级别自定义屏幕抓取有助于您了解受保护子网站上的代理权限
8. 在搜索服务应用程序中，我们提供了[http]：//Authors.com
的内容来源
9. 为具有完全只读访问权限的互联网专区的网络应用程序用户政策添加了“所有用户（customSTS）”

我们有问题：

1. 所有作者都能够成功搜索内容，包括来自安全子网站的安全文件（作者拥有完全控制权限）
2. 但是当涉及到经纪人时，他们只能搜索匿名内容，尽管他们能够访问这些文件并使用当前设置下载它
3. 当我们将单个代理用户添加到Web应用程序的用户策略时，该用户策略具有完全控制权限，仅用于测试和完全爬网。他也可以成功搜索受保护的内容
4. 但那不是我们想要的。请让我知道我失踪的地方

Answer 1

1. 请将角色声明添加到自定义STS（您可能必须删除并重新创建STS）
   1. 将用户添加到由Role而非emailaddress
   识别的SharePoint组
   2. 执行完全抓取

如果您需要更多帮助来编写PowerShell脚本，请告诉我