Aplicación alojada proveedora de SharePoint 2013 W / ADFS Convertido por el usuario Authenticates al usuario de Windows Sin Usuario SAML
https://sharepoint.stackexchange.com//questions/93911
-
10-12-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Tengo una aplicación alojada en un proveedor de alta fideicomiso utilizando la configuración y reclamaciones Helper de esta publicación de blog .
La aplicación puede autenticarse como la aplicación solo, pero cuando paso la información del usuario obtengo "Hubo un error: Acceso denegado. No tiene permiso para realizar esta acción o acceder a este recurso". Los registros de SharePoint muestran que mi El usuario se está resolviendo ya que el usuario de Windows no es el usuario de SAML. Esto se ha comprobado aún más por si agrego la cuenta de Windows, la aplicación se autenticará y me proporcionará el contexto del usuario. ¿Qué estoy haciendo mal?
JWT Token:
{
"upn": "dpalfery@ssolab.local",
"nii": "trusted:adfs",
"aud": "00000003-0000-0ff1-ce00-000000000000/portal.ssolab.local@ab32783d-87a4-4705-ba23-ae2ec8134272",
"iss": "8a7656d9-a909-4304-9c3f-0320b175015e@ab32783d-87a4-4705-ba23-ae2ec8134272",
"exp": "1395592109",
"actortoken": "<decoded below>",
"nbf": "1395591509"
}
{
"upn": "dpalfery@ssolab.local",
"identityprovider": "trusted:ADFS",
"iss": "8a7656d9-a909-4304-9c3f-0320b175015e@ab32783d-87a4-4705-ba23-ae2ec8134272",
"smtp": "dpalfery@ssolab.local",
"trustedfordelegation": "true",
"exp": "1455591509",
"nameid": "8a7656d9-a909-4304-9c3f-0320b175015e@ab32783d-87a4-4705-ba23-ae2ec8134272",
"nbf": "1395591509",
"aud": "00000003-0000-0ff1-ce00-000000000000/portal.ssolab.local@ab32783d-87a4-4705-ba23-ae2ec8134272"
}
SharePoint Log:
03/23/2014 10: 37: 45.70 w3wp.exe (0x0b1c) 0x282c SharePoint Aplicación de la Fundación Autenticación AHKPT MEDIO SPAPPLICIONATHENTICACIÓNMODIO Autenticación terminada con éxito para usuario: 0 # .w | SSolab \ Dpalfery y actor: 0i.t | MS.sp.ext | 8A7656D9-A909-4304-9C3F-0320B175015E @ AB32783D-87A4-4705-BA23-AE2EC8134272 401C809C-043A-2027-B3CC-8517DFFCB09A
Solución
No especificó suficiente información para estar 100% seguro, pero es probable que sea uno de los siguientes:
- Necesidad de especificar -istrustBoker al crear el SPTRUSTEDSECURITYTOKENISSUER
- El usuario no se encuentra en la aplicación de perfil de usuario (discutido en la publicación de Steve)
- La reclamación de identidad no es única en la aplicación de perfil de usuario.(Steve llama explícitamente esto, no puede tener a ambos usuarios de usuarios y usuarios de Windows).
