Der Emittent des Tokens ist kein vertrauenswürdiger Emittent
https://sharepoint.stackexchange.com/questions/115633
-
29-09-2020 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Ich versuche, dieses Problem eine Weile ohne Glück zu lösen, kann jemand mit mehr SharePoint-Erlebnis sein, um mein Problem zu finden.
Ausnahme-StackTrace in SharePoint-Protokollen sieht so aus:
generasacodicetagpre.Ich habe den dekompilierten Code angesehen, es sieht so aus:
generasacodicetagpre.Es sieht so aus, als ob er empfangene Sicherheitstoken- und Zugriffsanbieterzertifikate nicht übereinstimmen.Ich ging weiter, machte Crash-Dump, in Windbg geladen und versuchte, zu finden, welches Zertifikat Zugangsprovider hat, nicht sicher, ob ich an der richtigen Stelle suchte, aber wenn ich es war, dann hatte es ein falsches Zertifikat - es ist ein falsches Zeugnis..
Ich registrierte Mine Identity Provider so:
generasacodicetagpre. Ich habe auch ein angemeldetes Zertifikat mit CN=SharePoint Security Token Service, OU=SharePoint, O=Microsoft, C=US.
Lösung
Ich habe das Problem versehentlich gefunden, indem ich schaue, was ich vielleicht falsch gemacht habe.
Ich suchte nach Ansprüche Walkthrough Und bemerkte, dass sie mit C # -Codel anregistrieren, dass sie den Token-Emittenten mit einem C # -Code registrieren.//intranet.contoso.com/_trust/ ", also habe ich es einfach geändert, um meine Domain zu haben, während ich" _Trust "-Teil verlassen habe - und es begann zu arbeiten, so dass die Ausnahme in den Protokollen sehr irreführend war.
Danach fand ich Blog Post mit der gleichen Ausgabe, fragen Sie sich, warum ich es vorher nicht bemerkt habe.
Andere Tipps
Ich folgte einige Anweisungen von diesem Link: https://support.microsoft.com/de-us/help/3042604/the-convert-speBapplication-command-cannot-convert-von-Windows-Clime
Es wurde das folgende Format für den Befehl New-SptrustedIdentityToodeSuer verwendet:
generasacodicetagpre.Ich war nicht sicher, was ich für dennachsickern setzte, und ich hatte es zuvor leer gelassen, als es funktionierte, aber in diesem Fall setze ich ihn in diesem Fall auf das gleiche wie das $ TOKENIdentityProvidername.
Ich habe angefangen, den "Der Emittent des Tokens ist danach nicht ein vertrauenswürdiger Emittenten-Fehler".
Ich habe den Wert für ein registriertes Unername gelöscht:
generasacodicetagpre.und das hat das Problem für mich gelöst.
Ich glaube, dass Sie für den REGUTSCHNITTSUERNAME ZUM WERDEN, MÜSSEN SIE KEINE ENTUERNAMEREGYNY-EINTRITT zum Web.Config hinzugefügt werden, um vertrauenswürdige Emittenten angeben.
generasacodicetagpre.Zusätzliche Quelle: https: / /docs.microsoft.com/de-us/revious-versions/office/developer/sharepoint-2010/ff955607(v=office.14)
