クレームauthとのトラブル
https://sharepoint.stackexchange.com//questions/50576
-
09-12-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian質問
クレームの知識は弱いので、何かが意味がない場合は許してください。
クレームを使用してSharePointサイトにログインしようとすると、エラーが発生します。
不明SPREQUESTエラーが発生しました。詳しくは。 0x80070005
私の理解にアクセス拒否されたエラーです。
フィドラーは、SSLトンネル中の私のつながりのすべての視力を軽くて、私はフィドラーからの手がかりを得ません。
チップの設定に使用したコマンドは次のとおりです。
$cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2
("C:\myCert.pem")
New-SPTrustedRootAuthority -Name "Vordel Gateway Token Signing Root Authority"
-Certificate $cert
$map1 = New-SPClaimTypeMapping
"http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress"
-IncomingClaimTypeDisplayName "EmailAddress" -SameAsIncoming
$realm = "urn:myRealm.com"
$signinurl = "https://mySigninURL/sharepointSSO"
$ap = New-SPTrustedIdentityTokenIssuer -Name "Vordel" -Description
"Vordel Gateway Issuing SAML Token" -Realm $realm -ImportTrustCertificate
$cert -ClaimsMappings $map1 -SignInUrl $signinurl
-IdentifierClaim $map1.InputClaimType
CERTをセットアップした後、中央管理者でチェックしました。セキュリティ|信頼を管理し、証明書があります。
ポータルスーパーリーダーとスーパーユーザーアカウントに適切なWebアプリケーションのユーザーポリシーが適用されていることを確認しました。それから私は次のPowerShellを実行しました:
$wa = Get-SPWebApplication -Identity "http://serverName"
$wa.Properties["portalsuperuseraccount"] = "i:0#.w|MyDomain\mySU"
$wa.Properties["portalsuperreaderaccount"] = "i:0#.w|MyDomain\mySR"
$wa.Update()
サイトに権限を割り当てるときは、私がプロバイダを打つことができることを知っているので、私はチップを通して利用可能なユーザーを検索することができます。
私はすべての請求情報とチップから返されたXMLを見ることができることを知っています。クレームがSharePointにリダイレクトされるとエラーが発生します。
解決
It turned out that I did not have all the certificates in the chain and the Vordel Gateway was not pointing back to the correct location. The guys at Vordel were very helpful in fixing this issue!
