SharePointが信頼できるアプリケーションとして認識されずにスローされた

Question

SharePoint用のPOCをサードパーティのアカウントプロバイダへの認証で構成し、いくつかの問題が発生し、http://technet.microsoft.com/en-us/library/cc731443(v=ws.10).aspxで提供されているドキュメントに従っています。私が見たドキュメントのほとんどは、ADFS 2.0用です。

問題は、私がSharePointサイトにアクセスしようとしているときに、NTLMプロンプトが表示されたアカウントプロバイダのADFSサイトにリダイレクトされることです。私は私の資格情報を入力したときに一度、私はここで、次のエラー

The token request for application with URL "https://spadfsweb.spdev.com/_layouts/Authenticate.aspx?Source=/" cannot be fulfilled because the URL does not identify any known trusting application.

を取得し、私の設定です

ADFSは

• （ADFSの役割とDCは、別々のマシンにある）プロバイダをWindowsアカウント2008 R2
• ADFSの役割が追加されました
• ADFSの次のパラメータがあります。
  • トークン署名証明書 "sts.adfsaccount.spaccount.com"
  • フェデレーションサービスのURI
    • URN：フェデレーション：accountprovider
  • フェデレーションサービスエンドポイントURL
    • ます。https：/ /sts.adfsaccount.spaccount.com/adfs/ls/
• トークン署名証明書をエクスポートし、そのリソースパートナーADFS

ADFSリソースパートナー（ADFSの役割とDC別々のマシンにある）

• のWindows 2008 R2
• ADFSにインポートロールが追加されました
• ADFSには次のパラメータがあります。
  • トークン署名証明書 "sts.staging.spresource.com"
  • フェデレーションサービスのURI
    • URN：フェデレーション：のResourceProvider
  • フェデレーションサービスエンドポイントURL
    • ます。https：/ /sts.staging.spresource。COM/ADFS/LS/
• のSharePoint
  • https://spadfsweb.spdev.com/_trust/で、次の信頼されたアプリケーションを持って、私は組み合わせのすべての並べ替えを持っています
    • https://spadfsweb.spdev.com
    • https://spadfsweb.spdev.com/_layouts
  以下のような
• は下記口座にパートナーADFS

そして私は、SharePointサイト

$cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2("C:\Data\Certs\stsadfsaccount_exporttokensign.cer") 
New-SPTrustedRootAuthority -Name "Account Token Signing Cert" -Certificate $cert 
$map = New-SPClaimTypeMapping -IncomingClaimType "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress" -IncomingClaimTypeDisplayName "EmailAddress" -SameAsIncoming 
$map2 = New-SPClaimTypeMapping -IncomingClaimType "http://schemas.microsoft.com/ws/2008/06/identity/claims/role" -IncomingClaimTypeDisplayName "Role" –SameAsIncoming 
$ap = New-SPTrustedIdentityTokenIssuer -Name "Staging Provider"-Description "User account domain from adfs to provide authenitcation" -Realm "urn:federation:resourceprovider" -ImportTrustCertificate $cert -ClaimsMappings $map,$map2 -SignInUrl "https://sts.adfsaccount.spaccount.com/adfs/ls/" -IdentifierClaim http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress 

を設定しているかのステップであることをトークン署名証明書をエクスポートおよびインポート--- SharePointがのURIを持っていますリソースプロバイダ、アカウントパートナーの証明書に署名し、アカウントパートナーのadfs URL

私が間違っているかどうかお知らせください。あなたはADFS 1.0を使用している示唆しているようだ

おかげ ディーパック

Answer 1

。実際、あなたが言うようにhttp://technet.microsoft.com/en-us/library/cc731443%28v=ws.10%29.aspxに従うと、後継AD FS 2.0ではなくADFS 1.0が構成されました。私の意見では、新しい展開はAD FS 2.0を使用する必要があります。

エラーメッセージはthe ADFS 1.0 troubleshooting pageに記載されています。引用：

Condition: server error

Error: The token request for application with URL https://... cannot be fulfilled because the URL does not identify any known trusting application

Solution: This error is returned by the resource Federation Service when the application URL does not identify any known application. Make sure that the application has been added to the trust policy for the Federation Service. For more information about how to do this, see Complete the Add Applications Wizard .

For a claims-aware application, verify that the return URL is typed correctly in the application’s web.config file and that it matches the application URL that is specified in the trust policy of the Federation Service.

For a Windows NT token-based application, verify that the return URL is typed correctly on the ADFS Web Agent tab of IIS and that it matches the application URL in the trust policy of the Federation Service.

また、あなたがまだわからない場合は、ADFS 1.0用にADFS診断ツールを作成しました。 this blog post to downloadを参照してください。このツールは、この特定の問題を突き止めるのに役立ちます。

これは役に立ちます...