っ401/403高信頼アプリケ2013年

Question

しています Cloudshare環境 で構成される3機：

• 一のためのSharepoint2013(これは私が開発VS2012設置)
• 他のSQLサーバー2012年
• 他にも活躍ディレクトリ

私が作り出してしまおうというものの基本的な高信頼アプリケ2013年用サーバプロトコルです。

今後複数のガイド:

• http://msdn.microsoft.com/en-us/library/fp179901.aspx
• http://blogs.msdn.com/b/shariq/archive/2013/05/07/how-to-set-up-high-trust-apps-for-sharepoint-2013-amp-troubleshooting-tips.aspx
• http://ranvijaysingh.blogspot.com.ar/2013/04/develop-provider-hosted-app-on-single.html

私のプロジェクト（デフォルトのテンプレートコードからVS-信頼のアプリを取得しまでの例外インストール:

Uri hostWeb = new Uri(Request.QueryString["SPHostUrl"]);

using (var clientContext = TokenHelper.GetS2SClientContextWithWindowsIdentity(hostWeb, Request.LogonUserIdentity))
{
    clientContext.Load(clientContext.Web, web => web.Title);
    clientContext.ExecuteQuery(); // throws exception
    Response.Write(clientContext.Web.Title);
}

デフォルトが発生すaspx.cs

のを除き次のいずれ

しかし、リモートサーバに返されるエラー:(403)を禁じます。

しかし、リモートサーバに返されるエラー:(401)不正.

また複数のトラブルシューティングのヒントとなります。したらいいと思います。SP2013専門家そりますようお願い申し上げます。

感謝

更新

こちらはＵＬＳログのエントリに関する要請:http://pastie.org/pastes/8395956/text

Answer 1

簡単のため私の状態を明らかな!

ユーザが認証された資源は認証が必要

ここからが顕違いに手を振る（証明書が送信されないものや間違った)として、マイクロソフト製品のは、msdn.

ることを明確にするよくお読みください:

以下のステップはオプションです。しかし、ご覧いただくことをお勧めの開発 試験HTTPS onになっています。Off HTTPS原因になりまし 開発者見逃する問題を構築する際のアプリが起きる 中生産の展開HTTPSが必要です。

現在書の記載事項をよく読んで、読みの問題とおる!

OAuthされる必要があるドラHTTPSなサービス もSharePoint2013年.だか403(forbidden)メッセージ しようとしたときに、が呼び出されるようにしてくださSharePointを使用試験 証明書。

コンピュータの場合はSharePoint2013年に設ることができ のHTTPS要件中の開発により、以下の Windows PowerShell cmdlets.

いう問題をすぐそこ！車でない:

このユー試験の開発:

$serviceConfig = Get-SPSecurityTokenServiceConfig
$serviceConfig.AllowOAuthOverHttp = $true
$serviceConfig.Update()

終わ返しすることになりかかった！

$serviceConfig = Get-SPSecurityTokenServiceConfig
$serviceConfig.AllowOAuthOverHttp = $false
$serviceConfig.Update()

現するよう注意:

高信頼アプリがコトークンを使用している場合でも、 appredirect.aspxファイルです。このトークンを構成 を使用するWindows Azureアクセス制御のサービス(ACS).ただし、 アクセストークンが必要です。 使用している場合は、高信頼 設定は、ウェブアプリケーションが認証のユーザー と同じSharePoint2013年は、アプリ 責任者のユーザーの一部にアクセストークン).

を使用していましtokenhelperクラスはclientcontext?

        using (var clientContext = TokenHelper.GetS2SClientContextWithWindowsIdentity(hostWeb, Request.LogonUserIdentity))
        {
            clientContext.Load(clientContext.Web, web => web.Title);
            clientContext.ExecuteQuery();
            Response.Write(clientContext.Web.Title);
        }

もうまいとして必要がある場合があります。アクセス権によって何をやってい!

アクセス性が必要になる場合があり請求の権限を ホストす。

http://msdn.microsoft.com/en-us/library/fp179901.aspx

希望の回答のご質問です！することを、確認する必要があり、上記が正しく行います。

---

の場合は今なお問題であるよりも顕かにすることが発行するvs2012、自動送信を押すとF5、この設定です。config本線

<add key="IssuerId" 

変更のことから上場下の場合:

：

<add key="IssuerId" value="F2AE6B96-1FC0-43C6-B5D0-900117C491A4"/>

へ

<add key="IssuerId" value="f2ae6b96-1fc0-43c6-b5d0-900117c491a4"/>

あおguidは上記とは異なるものがあり;)

にも注意が必要な証明書を個別に学習できます。まず、ガイドと同一のユーガイドを使用 Get-SPTrustedSecurityTokenIssuer とのものと同じでなければならな。config!

http://www.jamestsai.net/Blog/post/SharePoint-Provider-Hosted-App-401-Unauthorized-error-on-clientContextExecuteQuery().aspx

更新

みログファイル!

にし、その失敗をすぐに認証!う方法です。ntlm?kerbos?ect...

この基礎知についての設定をご農園認証!

ができる複数の課題ちによる誤差の!いすることをお勧めのリンクは以下のとおりです。Mystic villegeや、レストランまでに読んでいるようなリンクの場合すべての正しいアライメント実行 New-SPTrustedSecurityTokenIssuer この例では最下部のリンクのページから！これを解決すの問題のトークンの正しいハンドシェークとサーバー（妥当性を検証す。

1)のトークンが送信されてこないのセキュリティ設定のない対応！

ご利用の場合Windows債権モードのユーザー認証とは webアプリケーション設定の使用のみのKerberos認証 ながNTLMとしての認証プロトコル、アプリ 認証されません。

http://technet.microsoft.com/en-us/library/ee806870.aspx

または/および

2)ご使用のサーバをサーバに認証ができるようになる。してプロフィールに魅了された??

2013年のサーバをサーバーを確認するグループの会員、ユーザーのコンプライアンス-プログラム。

場合におけるユーザプロファイルが存在するためのユーザーと当該グループ会員 は同期化されません、アクセスはお断りすることがありますこと、ユーザがっ するアクセス権を与えられた資源です。そのため、い グループの会員、ユーザーのコンプライアンス-プログラム 願います。

http://technet.microsoft.com/en-us/library/jj219806.aspx

これに必要なサーバサーバ設定作品です！

サーバ間の認証可能なサーバーについて サーバを認証サーバーにアクセスと要求資源から つ、ユーザーに代わそのため、サーバーと SharePoint Server2013年るサービスの着信資源の請求 完了する必要が二つのタスク:

水分補給と利用者のアイデンティティごとに、サーバーを実行できる サーバを認証サーバーにアクセスする要求をSharePoint 資源です。SharePoint Server2013年の債権からの着信 セキュリティトークンを解決して特定のSharePointユーザーです。による デフォルトSharePoint Server2013用のユーザーのコンプライアンス-プログラム への応用を解決します。

の以上の結果は:

ユーザがプロファイルに関連するグループの会員のユーザーについて 同期化されません,SharePoint Server2013年の誤へのアクセスを拒否する 与えられた資源です。そのため、グループ員 同時のユーザーのコンプライアンス-プログラム。Windows 請求項については、ユーザープロファイルサービスアプリケーションの輸入は、ユーザー 属性は、既に説明され、グループの会員.

http://technet.microsoft.com/en-us/library/jj729797.aspx

される点が、トークンおよび認証企業はあまりにも成功しているはずでご設定が間違っているセキュリティの種類はコンフィギュレーション!かすことになるでしょう誰もが利用がおかしい!明うサーバサーバ認証が拒否されたとしてトークンを送信しません。

まり知識を深の認証プロトコルが正しいものは、できるこのガイドをよく読み、上記のリンク:

http://technet.microsoft.com/en-us/library/jj655400.aspx

上記リンクの説明を主原料として使用してサーバをサーバーのステップの特定のsenarios

を信頼とサーバーを作成し信頼関係のサーバをサーバの主体。)

このガイド!を使用 New-SPTrustedSecurityTokenIssuer

http://technet.microsoft.com/en-us/library/jj219695.aspx

さん、長いテキストと多くのリンク!として、サーバサーバのログは一般/セットアップできますの決定版！私のなかのハンドシェークとサーバーがおかしい、そして惜し顕の初期セットアップ!は、上記リンクはきれば解決の問題とハンドシェークへのパスの資格情報を適切に作動させ!

Answer 2

私は同様の問題を抱えていました。ClientContextまたはTokEnhelperを使用する代わりに、ここで読むことができる新しいSharePointContextに切り替えます。 http://blogs.msn.com/b/kaevans/archive/2013/09/24/introding-SharePointContext-for-Provider-Provider-sharepoint-apps.aspx

このスイッチを作ったら、私の401と403の問題が消えた。新しいSharePointContextは基礎となるトークンヘルパーを使用しているので、最新バージョンのトークンヘルパーファイルも持っていることを確認してください。

Answer 3

あなたの問題が何であるか知っていると思います、サーバー・ログはクライアント/サーバー・マシンに指していると同期していません。

"SPApplicationAuthenticationModule: No valid access token exists in the Authorization header, you should see a 401 challenge as a response to this request."

"SPSecurityTokenExtensions: Not Valid Before:10/11/2013 21:15:38, Valid To:09/06/2015 07:55:38."

.

私は数日後に類似のエラーに直面していました、そして解決策はサーバーとクライアントのマシンの時間を同期させるための時間を持つことでした。

Foundation  Application Authentication ajezq High SPApplicationAuthenticationModule: 
Error authenticating request, Error details: 
Header: 3000002;reason="The access token has expired.
It's valid from '4/29/2015 2:50:44 PM' and to '4/30/2015 2:50:44 AM'.";
category="invalid_client", Body: {"error_description":"Invalid JWT token. The token is not yet valid. 
Current time is 4\/29\/2015 10:44:25 AM and the token is Valid from 4\/29\/2015 2:50:44 PM."}  

.