SharePoint 2013 провайдер Hosted App W / ADFS Пользователь преобразован аутентификаты в Windows User No Saml User
https://sharepoint.stackexchange.com//questions/93911
-
10-12-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
У меня есть приложение High Trust Provider, используя приложение, используя конфигурацию и претензию в хелпере из
Приложение может аутентифицироваться только в качестве приложения, но когда я пропускаю в пользовательской информации, которую я получаю «Произошла ошибка: доступ запрещен. У вас нет разрешения на выполнение этого действия или получить доступ к этому ресурсу». Журналы SharePoint показывают, что мой Пользователь решается как пользователь Windows, а не пользователь SAML. Это дополнительно проверено, если я добавляю учетную запись Windows, приложение будет подтвердить подлинность и предоставить мне пользовательский контекст. Что я делаю неправильно?
jwt токен:
{
"upn": "dpalfery@ssolab.local",
"nii": "trusted:adfs",
"aud": "00000003-0000-0ff1-ce00-000000000000/portal.ssolab.local@ab32783d-87a4-4705-ba23-ae2ec8134272",
"iss": "8a7656d9-a909-4304-9c3f-0320b175015e@ab32783d-87a4-4705-ba23-ae2ec8134272",
"exp": "1395592109",
"actortoken": "<decoded below>",
"nbf": "1395591509"
}
{
"upn": "dpalfery@ssolab.local",
"identityprovider": "trusted:ADFS",
"iss": "8a7656d9-a909-4304-9c3f-0320b175015e@ab32783d-87a4-4705-ba23-ae2ec8134272",
"smtp": "dpalfery@ssolab.local",
"trustedfordelegation": "true",
"exp": "1455591509",
"nameid": "8a7656d9-a909-4304-9c3f-0320b175015e@ab32783d-87a4-4705-ba23-ae2ec8134272",
"nbf": "1395591509",
"aud": "00000003-0000-0ff1-ce00-000000000000/portal.ssolab.local@ab32783d-87a4-4705-ba23-ae2ec8134272"
}
Логи SharePoint:
03/23/2014 10: 37: 45.70 w3wp.exe (0x0b1c) 0x282c SharePoint Приложение Foundation Аутентификация AHKPT Среднего Снепплиции Аутентификация успешно завершилась для пользователя: 0 # .w | ssolab \ dpalfery и Актер: 0i.t | Ms.sp.ext | 8A7656D9-A909-4304-9C3F-0320B175015E @ AB32783D-87A4-4705-BA23-AE2EC8134272 401C809C-043A-2027-B3CC-8517DFFCB09A
Решение
Вы не указывали достаточно информации, чтобы быть на 100% уверен, но вполне вероятно, что одно из следующих действий:
- .
- нужно указать -istrustbroker при создании SPTRUSTEDSECURITERTTEDENSUER
- пользователь не найден в приложении профиля пользователя (обсуждается в посте Стива)
- Претензия идентификатора не является уникальным в приложении профиля пользователя.(Стив, явно называет это - не может иметь требование пользователя, так и для пользователя Windows.)
