Problemas con las afirmaciones de autor

sharepoint.stackexchange https://sharepoint.stackexchange.com//questions/50576

  •  09-12-2019
  •  | 
  •  

Pregunta

Mi conocimiento de las reclamaciones es débil, así que por favor, perdóname si algo no tiene sentido.

Cuando intento iniciar sesión en el sitio de SharePoint usando reclamaciones, recibo el error:

Se produjo un error desconocido Sprequest. Más información. 0x80070005

que es un error de acceso denegado a mi comprensión.

Fiddler pierde toda la vista de mi conexión durante el túnel SSL a la punta, así que no obtenga pistas de Fiddler.

Los comandos que solía configurar la punta son los siguientes: 

$cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2
  ("C:\myCert.pem")
New-SPTrustedRootAuthority -Name "Vordel Gateway Token Signing Root Authority" 
  -Certificate $cert
$map1 = New-SPClaimTypeMapping 
  "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress" 
  -IncomingClaimTypeDisplayName "EmailAddress" -SameAsIncoming
$realm = "urn:myRealm.com"
$signinurl = "https://mySigninURL/sharepointSSO"
$ap = New-SPTrustedIdentityTokenIssuer -Name "Vordel" -Description 
  "Vordel Gateway Issuing SAML Token" -Realm $realm -ImportTrustCertificate 
  $cert -ClaimsMappings $map1 -SignInUrl $signinurl 
  -IdentifierClaim $map1.InputClaimType

Después de configurar el certificado, verifiqué en el administrador central | Seguridad | Administra fideicomisos y el certificado está ahí.

Aseguí que el Portal Super Reader y Super User Cuentas tuviera las políticas de usuario de la aplicación web adecuadas aplicadas. Luego corrí a los siguientes PowerShell: 

$wa = Get-SPWebApplication -Identity "http://serverName"
$wa.Properties["portalsuperuseraccount"] = "i:0#.w|MyDomain\mySU"
$wa.Properties["portalsuperreaderaccount"] = "i:0#.w|MyDomain\mySR"
$wa.Update()

Cuando asigno permisos al sitio, puedo buscar usuarios disponibles a través de la punta, así que sé que puedo golpear al proveedor.

Sé que puedo ver el XML devuelto por la punta con toda la información de la reclamación. El error ocurre una vez que la reclamación se vuelve a ser redirigida a SharePoint.

¿Fue útil?

Solución

It turned out that I did not have all the certificates in the chain and the Vordel Gateway was not pointing back to the correct location. The guys at Vordel were very helpful in fixing this issue!

Licenciado bajo: CC-BY-SA con atribución
scroll top