ADFSなしでSharePoint Foundation 2010のカスタムIP-STを作成します
https://stackoverflow.com/questions/2979793
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian質問
ADFSサーバーなしでSharePoint Foundation 2010の非常にシンプルなカスタムIP-STSを作成する予定です。これにより、Windows Web Server 2008にインストールできなかったため、ADFSなしでWindows Live IDをSharePoint Foundation 2010に統合できます。 Webエディション)、私は多くの記事を使用してLDAPプロバイダーを使用しましたが、SharePoint Foundationにも存在しません(SharePoint Server Editionが必要です)。
検索が多すぎた後、次の記事を見つけて、1つの問題を除くすべての手法を見つけました。
1)カスタムクレームプロバイダーの作成:blogs.technet.com/b/speschka/archive/2010/03/13/writing-a-custom-craims-provider-for-sharepoint-2010-part-1.aspx
2)カスタムSTSプロバイダーの作成: http://blogs.msdn.com/b/chunliu/archive/2010/04/02/how-to-make-use-of-a-custom-ip-with-sharepoint-2010-part-1。 ASPX
1つのステップのみが残ります。STSサイトにユーザー名を入力した後、次のエラーが発生し、localhost/_trust/default.aspxにリダイレクトされます(encryptingcertificateNameを空にします)。
オブジェクトの現在の状態のため、動作は無効です
そのエラーではなく、アクセス拒否エラーを取得することを期待しています。
1.とにかく可能ですか? 2.誰でも私を助けてくれますか?ADFSサーバーなしでカスタムIP-STを作成するための作業記事をどこで見つけることができますか
ありがとう
解決
以下の場所でMicrosoftが現在提供しているより良いウォークスルーがあります。http://msdn.microsoft.com/en-us/library/ff955607.aspx
このリンクは、カスタムASP.NETパッシブSTSアイデンティティプロバイダーのソースコード、アイデンティティプロバイダー(テスト目的で)を使用するサンプルASP.NETアプリケーション、およびSharePointでIDプロバイダーを登録するWinFormsアプリを提供します。 SharePointサイトもプロバイダーを使用できます。
注:私が遭遇した唯一の問題は、署名証明書のthumbprintを変更しなければならなかったことでした。これは既知の問題であり、このリンクで提供されるドキュメントで言及されています。ただし、証明書ストアからthumbprintをコピーして貼り付けると、クリップボードがThumbprint文字列の開始および/または終了に特殊文字を追加する可能性があることに注意してください。そのため、.NETソリューションにthumbprintを追加する前に、特殊文字を削除してください。 (たとえば、文字列の先頭に移動し、実際に可視文字を削除するようになるまで削除キーを押してください。)
他のヒント
使用している必要なクレーム(つまり、デフォルトの請求)が実際にログインで提供されていることを確認する必要があります。そうでない場合は失敗します。たとえば、ADFSを使用していて、デフォルトのクレームを電子メールアドレスとして設定している場合、ユーザーが実際に認証ドメイン上のアカウント内にメールアドレスが設定されていることを確認する必要があります。
最初に使用されているクレームを確認します。
ThinkTectureのものを確認できます スターターsts ここ.
