在没有ADF的情况下为SharePoint Foundation创建自定义IP-STS

Question

我计划在没有ADFS服务器的情况下为SharePoint Foundation 2010创建非常简单的自定义IP-STS，以便任何人都可以将Windows Live ID集成到SharePoint Foundation 2010，而没有ADF，我无法使用ADFS服务器，因为它无法在Windows Web Server上安装（网络版），我还发现许多文章使用LDAP提供商，但也不存在于SharePoint Foundation中（它需要SharePoint Server Edition）。

经过太多的搜索，我刚刚找到了以下文章，并找到了除一个问题以外的所有技术。

1）创建自定义索赔提供商：blogs.technet.com/b/speschka/archive/2010/03/13/writing-a-custom-claims-provider-for-sharepoint-2010-part-1.aspx

2）创建自定义STS提供商： http://blogs.msdn.com/b/chunliu/archive/2010/04/02/how-to-make-use-use-os-o-o------custom-ip-s-sts-sts-with-sharepoint-2010-part-1。 aspx

只剩下一个步骤：在STS站点中输入用户名后，我会遵循错误，然后重定向到localhost/_trust/default.aspx，（我离开EncryptingCertificateName empty）。

由于对象的当前状态，操作无效

我希望获得访问拒绝的错误，而不是该错误。

1.无论如何可能吗？ 2.任何人可以帮助我在哪里可以找到工作文章来创建无ADFS服务器的自定义IP-STS，任何想法都会帮助我

谢谢

Answer 1

Microsoft现在在以下位置提供了更好的演练：http://msdn.microsoft.com/en-us/library/ff955607.aspx

此链接为您提供源代码，用于自定义ASP.NET无源STS身份提供商，使用身份提供商（用于测试目的）的示例ASP.NET应用程序以及将在SharePoint注册身份提供商的Winforms应用程序，以便您的身份提供商SharePoint网站也可以使用提供商。

注意：我遇到的唯一障碍是我必须更改签名证书的指纹。这是一个已知的问题，在此链接提供的文档中提到。但是，当您从证书存储中复制并粘贴拇指纹时，请注意剪贴板可能会在拇指丝字符串的开始和/或结束时添加特殊字符。因此，请确保删除所有特殊字符，然后再将拇指纹添加到.NET解决方案中。 （例如，只需转到字符串的开头，然后按删除键开始实际删除可见字符。）

Answer 2

您需要检查所需的索赔（即所使用的默认索赔）实际上提供了登录名。如果不是这样，它将失败。例如，如果您使用的是ADF，并将默认索赔设置为电子邮件地址，则需要确保用户实际上在身份验证域中在其帐户中设置了一个电子邮件地址。

我将检查首先使用的索赔。

Answer 3

您可以检查脑海 入门街 这里.