0

SharePoint 2010 用のカスタム アクティブ セキュリティ トークン サービスを作成できるかどうか誰か教えてもらえますか。

カスタム パッシブ sts を作成する例を見てきましたが、カスタム パッシブ sts について何も見ることができません。

私はWIFを初めて使用するので、ポインタやヘルプをいただければ幸いです。

編集 (2011 年 11 月 22 日): わかりました、多分私はこれをすべて間違って見ています。最初の問題は、クレームを認識する必要がある Web サービスと Web サイトがあり、それぞれに対する要求を同じ ID として解決することです (この場合、サービスにパッシブ sts を使用できません)。2 番目の問題は、ログオン機能を自分の Web サイトのホームページに統合できるようにしたいということです。私の理解では、これはパッシブな sts では実現できないということです。

編集 (2011 年 11 月 28 日): 以下の推奨事項に基づいて、thinktecture ID サーバーを実装しました。パッシブ シナリオではこれを非常に簡単に動作させることができましたが、これを ws-trust エンドポイント (アクティブ シナリオ) で動作させることはまだできません。WSTrustChannelFactory と UserNameWSTrustBinding を使用してカスタム ログイン Web パーツを作成しようとしましたが、ValidateToken を呼び出すたびに、「トークンの発行者は信頼できる発行者ではありません」というエラーが表示されます。パッシブ ログオン メカニズムを使用してログインできるため、信頼は既に確立されているはずです。

マット

4

2 に答える 2

1
  • カスタム パッシブ sts を作成する例を見てきましたが、アクティブのものが見当たりませんか? パッシブsts。

Identity Serverを見てください。これは、アクティブおよびパッシブのカスタム セキュリティ トークン サービスです。

于 2011-11-21T18:49:01.510 に答える
0

これにかなりの時間を費やした後、私は問題の根本にたどり着きました(私はそう思います)。アプリケーションのホームページに展開できるカスタム ログオン Web パーツを作成しようとしていました。ValidateToken 実装のどこかに、SPPassiveIssuerName.GetIssuerName への呼び出しがあることがわかりました。このメソッド内では、TrustedProviderSignInPage.IsTrustedPageRequest への呼び出しの結果に基づいて決定が行われます (このメソッドは、hhtpcontext 要求がhttp://xxxx/_trust/仮想ディレクトリ内のものに対するものである場合に true を返します)。

TrustedProviderSignInPage.IsTrustedPageRequest が true を返した場合、SharePoint は TrustedLoginIssuerNameRegistry を検索しますが、私の証明書は信頼できるものとして登録されているため問題ありません。ただし、false が返された場合、SharePoint は LocalLoginIssuerNameResgistry のみをチェックします。これは基本的に、組み込みのログイン発行者のみを返すようにハード コードされています。私のホームページは /_trust/ ディレクトリに存在しないため、これは決して機能しません - これは信じられないほど面倒です!

要約すると、ログイン コントロールを配置する予定のページが /_trust/ ディレクトリにある SharePoint でのみ、おそらくこれを行うことができます。

重要な編集 (2011 年 1 月 12 日):そのため、昨日完全に収縮した後、SharePoint に組み込まれている発行者名レジストリ (SPPassiveIssuerNameRegistry) を標準の ConfigurationBasedIssuerNameRegistry に置き換え、IP-STS を信頼できる発行者として追加することを思いつきました。これにより、少し先に進むことができましたが、SetPrincipalAndWriteSessionToken を呼び出すと、発行者名レジストリで発行者が見つからないというエラーがまだ発生していました。私はこれを何時間も解決できませんでしたが、最終的に、カスタムの発行者名レジストリを実装することにしました。デバッグを行った後、クレーム作成プロセスのある時点で、SharePoint が組み込みのセキュリティ トークン サービスを検証しようとしていることがわかりました (私は使用していませんが)。そこで、bag を構成ベースの発行者名レジストリに戻しました。信頼できる発行者 (および私自身) として SharePoint に追加されました。すべてが機能しているようです。ある時点で完全なソリューションをブログに掲載し、リンクを付けてここに投稿します。定着することを祈りましょう!!

マット

マット

于 2011-11-30T16:41:59.730 に答える