Создание настраиваемой IP-STS для sharepoint foundation 2010 без ADFS

Я планирую создать очень простой настраиваемый IP-STS для SharePoint Foundation 2010 без сервера ADFS, чтобы любой мог интегрировать Windows Live ID в SharePoint Foundation 2010 просто без ADFS, я не могу использовать сервер ADFS, потому что он не может быть установлен на Windows Web Server 2008 ( Web Edition), также я обнаружил, что во многих статьях используется поставщик LDAP, но его также нет в SharePoint Foundation (для этого требуется Sharepoint Server Edition).

После долгих поисков я просто нашел следующую статью и нашел всю технику, кроме одной проблемы.

1) Создание настраиваемого поставщика утверждений: blogs.technet.com/b/speschka/archive/2010/03/13/writing-a-custom-claims-provider-for-sharepoint-2010-part-1.aspx

2) Создание настраиваемого поставщика STS: http://blogs.msdn.com/b/chunliu/archive/2010/04/02/how-to-make-use-of-a-custom-ip-sts-with-sharepoint-2010-part-1.aspx

Остался только один шаг: я получил следующую ошибку после ввода имени пользователя на сайте STS и перенаправления на localhost / _trust / default.aspx (я оставляю EncryptingCertificateName пустым).

Операция недействительна из-за текущего состояния объекта

Я ожидаю получить ошибку отказа в доступе вместо этой ошибки.

1.В любом случае это возможно? 2. Может ли кто-нибудь помочь мне, где я могу найти рабочую статью по созданию настраиваемого IP-STS без сервера ADFS. Любая идея поможет мне

Спасибо


authentication claims-based-identity sharepoint sts-securitytokenservice
person Mohammad Nikravan    schedule 05.06.2010    source источник

Ответы (3)


arrow_upward
2
arrow_downward

Лучшее пошаговое руководство теперь предоставляется Microsoft по следующему адресу: http://msdn.microsoft.com/en-us/library/ff955607.aspx

Эта ссылка предоставляет вам исходный код для настраиваемого поставщика удостоверений пассивной службы STS ASP.NET, образец приложения ASP.NET, которое использует поставщик удостоверений (для целей тестирования), и приложение WinForms, которое зарегистрирует поставщик удостоверений в Sharepoint, чтобы ваш Сайт Sharepoint также может использовать провайдера.

ПРИМЕЧАНИЕ. Единственная проблема, с которой я столкнулся, заключалась в том, что мне пришлось изменить отпечаток для сертификата подписи. Это известная проблема, которая упоминается в документации по этой ссылке. Однако при копировании и вставке отпечатка из хранилища сертификатов помните, что буфер обмена может добавлять специальные символы в начало и / или конец строки отпечатка. Поэтому убедитесь, что вы удалили все специальные символы, прежде чем добавлять отпечаток в свое решение .NET. (например, просто перейдите к началу своей строки и нажимайте клавишу удаления, пока она не начнет удалять видимые символы.)

person Tonderum Conundrum    schedule 15.11.2010

arrow_upward
1
arrow_downward

Вам необходимо убедиться, что требуемая заявка (то есть заявка по умолчанию), которую вы используете, действительно поставляется с логином. В противном случае он потерпит неудачу. Например, если вы использовали ADFS и установили утверждение по умолчанию как адрес электронной почты, вам необходимо убедиться, что у пользователя действительно есть адрес электронной почты, установленный в его учетной записи в домене аутентификации.

Я бы сначала проверил претензии, которые используются.

person helloitsliam    schedule 26.02.2011

arrow_upward
0
arrow_downward

Вы можете проверить Starter STS Thinktecture здесь.

person Eugenio Pace    schedule 11.06.2010