https://sharepoint.stackexchange.com//questions/50576
-
09-12-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian문제
주장에 대한 지식이 약해 지므로 어떤 것이 이해가되지 않으면 용서 해주세요.
클레임을 사용하여 SharePoint 사이트에 로그인하려고하면 오류가 발생합니다.
알 수없는 SPREQuest 오류가 발생했습니다. 추가 정보. 0x80070005
액세스가 내 이해에 오류가 거부되었습니다.
Fiddler는 SSL 터널 중에 내 연결을 팁으로 꺼냅니다. 그래서 Fiddler에서 단서가 없습니다.
팁을 설정하는 데 사용한 명령은 다음과 같습니다.
$cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2
("C:\myCert.pem")
New-SPTrustedRootAuthority -Name "Vordel Gateway Token Signing Root Authority"
-Certificate $cert
$map1 = New-SPClaimTypeMapping
"http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress"
-IncomingClaimTypeDisplayName "EmailAddress" -SameAsIncoming
$realm = "urn:myRealm.com"
$signinurl = "https://mySigninURL/sharepointSSO"
$ap = New-SPTrustedIdentityTokenIssuer -Name "Vordel" -Description
"Vordel Gateway Issuing SAML Token" -Realm $realm -ImportTrustCertificate
$cert -ClaimsMappings $map1 -SignInUrl $signinurl
-IdentifierClaim $map1.InputClaimType
중앙 관리에서 확인한 인증서를 설정 한 후 | 보안 | 트러스트 관리 및 인증서가 거기에 있습니다.
Portal Super Reader 및 Super 사용자 계정이 적절한 웹 응용 프로그램 사용자 정책이 적용되었음을 확인했습니다. 그런 다음 다음 PowerShell을 실행했습니다 :
$wa = Get-SPWebApplication -Identity "http://serverName"
$wa.Properties["portalsuperuseraccount"] = "i:0#.w|MyDomain\mySU"
$wa.Properties["portalsuperreaderaccount"] = "i:0#.w|MyDomain\mySR"
$wa.Update()
사이트에 대한 사용 권한을 할당하면 팁을 통해 사용 가능한 사용자를 검색하여 공급자를 칠 수 있습니다.
모든 클레임 정보가있는 팁이 반환 한 XML을 볼 수 있음을 알고 있습니다. 클레임이 다시 SharePoint로 재 지정되면 오류가 발생합니다.
해결책
It turned out that I did not have all the certificates in the chain and the Vordel Gateway was not pointing back to the correct location. The guys at Vordel were very helpful in fixing this issue!
