Проблема с требованиями
https://sharepoint.stackexchange.com//questions/50576
-
09-12-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Мое знание о претензиях слаб, поэтому, пожалуйста, простите меня, если что-то не имеет смысла.
Когда я пытаюсь войти в сайт SharePoint, используя претензии, я получаю ошибку:
Произошла неизвестная ошибка Sprequest. Больше информации. 0x80070005
Какой доступ запрещен ошибкой к моему пониманию.
Fiddler теряет все видение моего соединения во время туннеля SSL к контуру, поэтому я не получаю подсказки от Fiddler.
Команды, которые я использовал для настройки наконечника:
$cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2
("C:\myCert.pem")
New-SPTrustedRootAuthority -Name "Vordel Gateway Token Signing Root Authority"
-Certificate $cert
$map1 = New-SPClaimTypeMapping
"http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress"
-IncomingClaimTypeDisplayName "EmailAddress" -SameAsIncoming
$realm = "urn:myRealm.com"
$signinurl = "https://mySigninURL/sharepointSSO"
$ap = New-SPTrustedIdentityTokenIssuer -Name "Vordel" -Description
"Vordel Gateway Issuing SAML Token" -Realm $realm -ImportTrustCertificate
$cert -ClaimsMappings $map1 -SignInUrl $signinurl
-IdentifierClaim $map1.InputClaimType
После настройки сертификата я проверил в Central Admin | Безопасность |. Управлять довериями и сертификатом есть.
Я гарантировал, что портал Super Reader и учетные записи Super User имели соответствующие пользовательские политики пользователей веб-приложений. Затем я пробежал следующую PowerShell:
$wa = Get-SPWebApplication -Identity "http://serverName"
$wa.Properties["portalsuperuseraccount"] = "i:0#.w|MyDomain\mySU"
$wa.Properties["portalsuperreaderaccount"] = "i:0#.w|MyDomain\mySR"
$wa.Update()
Когда я назначаю разрешения на сайт, могу искать пользователей, доступные через совет, поэтому я знаю, что я могу ударить поставщика.
Я знаю, что я вижу XML, возвращенный совет со всей информацией об утверждении. Ошибка возникает, как только претензия перенаправляется обратно в SharePoint.
Решение
It turned out that I did not have all the certificates in the chain and the Vordel Gateway was not pointing back to the correct location. The guys at Vordel were very helpful in fixing this issue!
