1

ADFS サーバーを使用せずに SharePoint Foundation 2010 用の非常に単純なカスタム IP-STS を作成して、ADFS を使用せずに Windows Live ID を SharePoint Foundation 2010 に簡単に統合できるようにする予定です。Windows Web Server 2008 にインストールできないため、ADFS サーバーを使用できませんまた、多くの記事で LDAP プロバイダーを使用していることがわかりましたが、SharePoint Foundation にも存在しません (Sharepoint Server Edition が必要です)。

あまりにも多くの検索を行った後、次の記事を見つけ、1 つの問題を除いてすべての手法を見つけました。

1) カスタム クレーム プロバイダーの作成: blogs.technet.com/b/speschka/archive/2010/03/13/writing-a-custom-claims-provider-for-sharepoint-2010-part-1.aspx

2) カスタム STS プロバイダーの作成: http://blogs.msdn.com/b/chunliu/archive/2010/04/02/how-to-make-use-of-a-custom-ip-sts-with-sharepoint -2010-part-1.aspx

STS サイトにユーザー名を入力して localhost/_trust/default.aspx にリダイレクトした後、次のエラーが発生しました ( EncryptingCertificateName は空のままにします)。

オブジェクトの現在の状態のため、操作は無効です

そのエラーではなく、アクセス拒否エラーが発生することを期待しています。

1.とにかくそれは可能ですか?2.ADFSサーバーなしでカスタムIP-STSを作成するための実用的な記事をどこで見つけることができますか?

ありがとう

4

3 に答える 3

2

次の場所でMicrosoftによって提供されているより良いウォークスルーがあります:http: //msdn.microsoft.com/en-us/library/ff955607.aspx

このリンクは、カスタムASP.NETパッシブSTS IDプロバイダーのソースコード、IDプロバイダーを使用するサンプルASP.NETアプリケーション(テスト目的)、およびIDプロバイダーをSharepointに登録するWinFormsアプリを提供します。 Sharepointサイトもプロバイダーを使用できます。

注:私が遭遇した唯一の問題は、署名証明書の指紋を変更しなければならなかったことです。これは既知の問題であり、このリンクで提供されるドキュメントに記載されています。ただし、証明書ストアから指紋をコピーして貼り付ける場合は、クリップボードによって指紋文字列の先頭または末尾に特殊文字が追加される場合があることに注意してください。したがって、.NETソリューションに指紋を追加する前に、必ず特殊文字を削除してください。(たとえば、文字列の先頭に移動し、表示されている文字が実際に削除されるまでDeleteキーを押します。)

于 2010-11-15T18:08:01.120 に答える
1

使用している必要なクレーム (つまり、デフォルトのクレーム) が実際にログインで提供されていることを確認する必要があります。そうでない場合は失敗します。たとえば、ADFS を使用していて、既定の要求を電子メール アドレスに設定した場合、ユーザーが実際に認証ドメインのアカウント内に電子メール アドレスを設定していることを確認する必要があります。

最初に使用されているクレームを確認します。

于 2011-02-26T00:38:53.743 に答える
0

Thinktecture のStarter STS はこちらで確認できます。

于 2010-06-11T00:44:44.443 に答える