SharePoint用のPOCをサードパーティのアカウントプロバイダへの認証で構成し、いくつかの問題が発生し、http://technet.microsoft.com/en-us/library/cc731443(v=ws.10).aspxで提供されているドキュメントに従っています。私が見たドキュメントのほとんどは、ADFS 2.0用です。SharePointが信頼できるアプリケーションとして認識されずにスローされた
問題は、私がSharePointサイトにアクセスしようとしているときに、NTLMプロンプトが表示されたアカウントプロバイダのADFSサイトにリダイレクトされることです。私は私の資格情報を入力したときに一度、私はここで、次のエラー
The token request for application with URL "https://spadfsweb.spdev.com/_layouts/Authenticate.aspx?Source=/" cannot be fulfilled because the URL does not identify any known trusting application.
を取得し、私の設定です
ADFSは
- (ADFSの役割とDCは、別々のマシンにある)プロバイダをWindowsアカウント2008 R2
- ADFSの役割が追加されました
- ADFSの次のパラメータがあります。
- トークン署名証明書 "sts.adfsaccount.spaccount.com"
- フェデレーションサービスのURI
- URN:フェデレーション:accountprovider
- フェデレーションサービスエンドポイントURL
- ます。https:/ /sts.adfsaccount.spaccount.com/adfs/ls/
- トークン署名証明書をエクスポートし、そのリソースパートナーADFS
ADFSリソースパートナー(ADFSの役割とDC別々のマシンにある)
- のWindows 2008 R2
- ADFSにインポートロールが追加されました
- ADFSには次のパラメータがあります。
- トークン署名証明書 "sts.staging.spresource.com"
- フェデレーションサービスのURI
- URN:フェデレーション:のResourceProvider
- フェデレーションサービスエンドポイントURL
- ます。https:/ /sts.staging.spresource。COM/ADFS/LS/
- のSharePoint
- https://spadfsweb.spdev.com/_trust/で、次の信頼されたアプリケーションを持って、私は組み合わせのすべての並べ替えを持っています 以下のような
- は下記口座にパートナーADFS
そして私は、SharePointサイト
$cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2("C:\Data\Certs\stsadfsaccount_exporttokensign.cer")
New-SPTrustedRootAuthority -Name "Account Token Signing Cert" -Certificate $cert
$map = New-SPClaimTypeMapping -IncomingClaimType "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress" -IncomingClaimTypeDisplayName "EmailAddress" -SameAsIncoming
$map2 = New-SPClaimTypeMapping -IncomingClaimType "http://schemas.microsoft.com/ws/2008/06/identity/claims/role" -IncomingClaimTypeDisplayName "Role" –SameAsIncoming
$ap = New-SPTrustedIdentityTokenIssuer -Name "Staging Provider"-Description "User account domain from adfs to provide authenitcation" -Realm "urn:federation:resourceprovider" -ImportTrustCertificate $cert -ClaimsMappings $map,$map2 -SignInUrl "https://sts.adfsaccount.spaccount.com/adfs/ls/" -IdentifierClaim http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
を設定しているかのステップであることをトークン署名証明書をエクスポートおよびインポート--- SharePointがのURIを持っていますリソースプロバイダ、アカウントパートナーの証明書に署名し、アカウントパートナーのadfs URL
私が間違っているかどうかお知らせください。あなたはADFS 1.0を使用している示唆しているようだ
おかげ ディーパック
本当に助けてくれてありがとうMarnix ..私はADFS 1.0でした。私はADFS 2.0をダウンロードしました。これは、SharePointとADFSが同じドメインにあるアーキテクチャで機能しました。今では、クロスドメイン認証に取り組んでいきます。あなたは、SharePointとドメインadfs 2.0を相互運用する方法に関するヒントをお持ちですか? – Deepak