SharePoint 2013搜索-经STS验证的用户无法搜索安全内容

正文：

我们有：

我们有一个名为[HTTP://Authors.com Windows身份验证-默认区域的web应用程序 它已经扩展到“互联网区域”，只有客户作为身份验证提供商，即[https]://brokers.com。这是公开的公共互联网 根网站集是匿名的，它有10个子网站。其中只有3个从根站点继承权限，但有7个子站点具有唯一权限 我们已将“所有用户customSTS”添加到所有子站点，以确保他们在从customSTS到[https]://brokers.com及其安全子站点进行身份验证后获得授权 而作者是域中的intranet用户。他们将拥有对所有子站点的完全访问权限，并在[http://Authors.com]上注册 当涉及到通过customSTS对[https]://brokers.com的代理进行身份验证时，我们绝对不会有任何问题来访问匿名内容，也不会根据我们应用于代理自定义贡献的权限级别来访问安全内容 附加权限级别自定义配置的屏幕抓取，让您了解受保护子站点上的代理权限 在search service应用程序中，我们提供了[http://Authors.com]的内容源 在具有完全只读访问权限的internet区域的web应用程序用户策略中添加了“所有用户自定义” 问题是：

所有作者都能够成功搜索内容，包括来自安全子网站的安全文件。作者拥有完全控制权限 但是当涉及到代理时，他们只能搜索匿名内容，尽管他们可以访问文件并使用当前设置下载 当我们向web应用程序的用户策略添加一个代理用户时，该用户具有完全控制权限，仅用于测试和完全爬网。他还可以成功搜索受保护的内容 但这不是我们想要的。请让我知道我在哪里失踪 请将角色声明添加到自定义STS，您可能需要删除并重新创建STS 将用户添加到由角色而不是emailaddress识别的SharePoint组 全速爬行 如果您在编写powershell脚本时需要更多帮助，请告诉我