SharePoint 2013 fournisseur hébergé APP W / ADFS Utilisateur converti Authentification en utilisateur Windows Aucun utilisateur SAML
https://sharepoint.stackexchange.com//questions/93911
-
10-12-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
J'ai une application hébergée Haute fournisseur de fiducie à l'aide de l'aide de la configuration et des réclamations de Ce blog post .
L'application peut authentifier uniquement en application mais lorsque je passe dans les informations de l'utilisateur, je reçois "Il y avait une erreur: l'accès refusé. Vous n'avez pas la permission d'effectuer cette action ou d'accéder à cette ressource." Les journaux SharePoint montrent que mon L'utilisateur est résolu comme l'utilisateur Windows n'est pas l'utilisateur SAML. Ceci est en outre prouvé par si j'ajoute le compte Windows, l'application s'authentifiera et me fournit le contexte de l'utilisateur. Qu'est-ce que je fais mal?
JWT Token:
{
"upn": "dpalfery@ssolab.local",
"nii": "trusted:adfs",
"aud": "00000003-0000-0ff1-ce00-000000000000/portal.ssolab.local@ab32783d-87a4-4705-ba23-ae2ec8134272",
"iss": "8a7656d9-a909-4304-9c3f-0320b175015e@ab32783d-87a4-4705-ba23-ae2ec8134272",
"exp": "1395592109",
"actortoken": "<decoded below>",
"nbf": "1395591509"
}
{
"upn": "dpalfery@ssolab.local",
"identityprovider": "trusted:ADFS",
"iss": "8a7656d9-a909-4304-9c3f-0320b175015e@ab32783d-87a4-4705-ba23-ae2ec8134272",
"smtp": "dpalfery@ssolab.local",
"trustedfordelegation": "true",
"exp": "1455591509",
"nameid": "8a7656d9-a909-4304-9c3f-0320b175015e@ab32783d-87a4-4705-ba23-ae2ec8134272",
"nbf": "1395591509",
"aud": "00000003-0000-0ff1-ce00-000000000000/portal.ssolab.local@ab32783d-87a4-4705-ba23-ae2ec8134272"
}
Journal SharePoint:
03/23/2014 10: 37: 45.70 W3WP.EXE (0x0b1c) 0x282C SharePoint Demande de fondation Authentification AHKPT Moyenne SpapplicationAuthenticulationModule L'authentification a terminé avec succès pour l'utilisateur: 0 # .w | SSOLAB \ DPALFERY et acteur: 0i.t | ms.sp.ext | 8A7656D9-A909-4304-9C3F-0320B175015E @ AB32783D-87A4-4705-BA23-AE2EC8134272 401C809C-043A-2027-B3CC-8517DFFFB09A
La solution
Vous n'avez pas spécifié suffisamment d'informations pour être sûr de 100%, mais il est probable l'une des opérations suivantes:
- besoin de spécifier -istrustbroker lors de la création de SptrustedsecurityTokenissuer
- L'utilisateur ne se trouve pas dans l'application de profil utilisateur (discuté dans la poste Steve)
- La demande d'identité n'est pas unique dans l'application de profil utilisateur.(Steve appelle explicitement cela - ne peut pas avoir à la fois revendiquer l'utilisateur de l'utilisateur et de Windows.)
