ADFS 사용자가 변환된 SharePoint 2013 공급자 호스팅 앱은 SAML 사용자가 아닌 Windows 사용자로 인증됩니다.
https://sharepoint.stackexchange.com//questions/93911
-
10-12-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian문제
구성 및 클레임 도우미를 사용하여 높은 신뢰 제공자 호스팅 앱이 있습니다. 이 블로그 게시물 .
앱은 앱으로만 인증할 수 있지만 사용자 정보를 전달하면 "오류가 발생했습니다.접근 불가.이 작업을 수행하거나 이 리소스에 액세스할 권한이 없습니다." SharePoint 로그에는 내 사용자가 SAML 사용자가 아닌 Windows 사용자로 확인되고 있음이 표시됩니다.이는 앱이 인증하고 사용자 컨텍스트를 제공하는 Windows 계정을 추가하면 더욱 입증됩니다.내가 도대체 뭘 잘못하고있는 겁니까?
JWT 토큰:
{
"upn": "dpalfery@ssolab.local",
"nii": "trusted:adfs",
"aud": "00000003-0000-0ff1-ce00-000000000000/portal.ssolab.local@ab32783d-87a4-4705-ba23-ae2ec8134272",
"iss": "8a7656d9-a909-4304-9c3f-0320b175015e@ab32783d-87a4-4705-ba23-ae2ec8134272",
"exp": "1395592109",
"actortoken": "<decoded below>",
"nbf": "1395591509"
}
{
"upn": "dpalfery@ssolab.local",
"identityprovider": "trusted:ADFS",
"iss": "8a7656d9-a909-4304-9c3f-0320b175015e@ab32783d-87a4-4705-ba23-ae2ec8134272",
"smtp": "dpalfery@ssolab.local",
"trustedfordelegation": "true",
"exp": "1455591509",
"nameid": "8a7656d9-a909-4304-9c3f-0320b175015e@ab32783d-87a4-4705-ba23-ae2ec8134272",
"nbf": "1395591509",
"aud": "00000003-0000-0ff1-ce00-000000000000/portal.ssolab.local@ab32783d-87a4-4705-ba23-ae2ec8134272"
}
SharePoint 로그:
03/23/2014 10 : 37 : 45.70 W3WP.Exe (0x0B1C) 0x282C SharePoint Foundation Application Apportication AHKPT 중간 SPAPPLICATIONAYUSTENTICATIONMODULE 인증 인증 사용자를 위해 성공적으로 완료되었습니다. 0#.W | SSOLAB DPALFERY 및 액터 : 0I.T | | 8A7656D9-A909-4304-9C3F-0320B175015E@AB32783D-87A4-4705-BA23-AE2EC8134272 401C809C-043A-2027-B3CC-8517DFFCB09A
해결책
100% 확신할 만큼 충분한 정보를 지정하지 않았지만 다음 중 하나일 가능성이 높습니다.
- SPTrustedSecurityTokenIssuer를 생성할 때 -IsTrustBroker를 지정해야 합니다.
- 사용자 프로필 애플리케이션에서 사용자를 찾을 수 없습니다(Steve의 게시물에서 논의됨).
- ID 클레임은 사용자 프로필 애플리케이션에서 고유하지 않습니다.(Steve는 이를 명시적으로 언급합니다. 사용자와 Windows 사용자를 모두 요구할 수는 없습니다.)
제휴하지 않습니다 sharepoint.stackexchange
