Problème avec les demandes d'authentification

sharepoint.stackexchange https://sharepoint.stackexchange.com//questions/50576

  •  09-12-2019
  •  | 
  •  

Question

Ma connaissance des revendications est faible, alors veuillez me pardonner si quelque chose n'a pas de sens.

Lorsque j'essaie de vous connecter au site SharePoint à l'aide de revendications, je reçois l'erreur:

Une erreur spèquement inconnue s'est produite. Plus d'information. 0x80070005

qui est une erreur refusée à ma compréhension.

Fiddler perd tous mes visites de ma connexion lors du tunnel SSL au bout, donc je n'obtiens pas d'indices de violon.

Les commandes que j'ai utilisées pour configurer la pointe sont les suivantes: 

$cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2
  ("C:\myCert.pem")
New-SPTrustedRootAuthority -Name "Vordel Gateway Token Signing Root Authority" 
  -Certificate $cert
$map1 = New-SPClaimTypeMapping 
  "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress" 
  -IncomingClaimTypeDisplayName "EmailAddress" -SameAsIncoming
$realm = "urn:myRealm.com"
$signinurl = "https://mySigninURL/sharepointSSO"
$ap = New-SPTrustedIdentityTokenIssuer -Name "Vordel" -Description 
  "Vordel Gateway Issuing SAML Token" -Realm $realm -ImportTrustCertificate 
  $cert -ClaimsMappings $map1 -SignInUrl $signinurl 
  -IdentifierClaim $map1.InputClaimType

Après la mise en place du cert, j'ai vérifié dans Central Admin | Sécurité | Gérer les fiducies et le certificat est là.

J'ai assuré que le portail Super Reader et Super Motor Comptes disposaient des stratégies d'utilisateurs d'applications Web appropriées appliquées. Ensuite, j'ai couru le powershell suivant: 

$wa = Get-SPWebApplication -Identity "http://serverName"
$wa.Properties["portalsuperuseraccount"] = "i:0#.w|MyDomain\mySU"
$wa.Properties["portalsuperreaderaccount"] = "i:0#.w|MyDomain\mySR"
$wa.Update()

Lorsque j'attribue des autorisations sur le site, je peux rechercher des utilisateurs disponibles via le conseil afin que je sache que je peux frapper le fournisseur.

Je sais que je peux voir le XML renvoyé par la pointe avec toutes les informations de la réclamation. L'erreur se produit une fois que la demande est redirigée vers SharePoint.

Était-ce utile?

La solution

It turned out that I did not have all the certificates in the chain and the Vordel Gateway was not pointing back to the correct location. The guys at Vordel were very helpful in fixing this issue!

Licencié sous: CC-BY-SA avec attribution
Non affilié à sharepoint.stackexchange
scroll top