1

我计划在没有 ADFS 服务器的情况下为 SharePoint Foundation 2010 创建非常简单的自定义 IP-STS,因此任何人都可以在没有 ADFS 的情况下将 Windows Live ID 集成到 SharePoint Foundation 2010,我不能使用 ADFS 服务器,因为它无法安装在 Windows Web Server 2008 上( Web 版),我还发现很多文章使用 LDAP 提供程序,但它在 SharePoint Foundation 中也不存在(它需要 Sharepoint Server 版)。

经过太多搜索,我刚刚找到了以下文章,并找到了除一个问题之外的所有技术。

1)创建自定义声明提供程序:blogs.technet.com/b/speschka/archive/2010/03/13/writing-a-custom-claims-provider-for-sharepoint-2010-part-1.aspx

2) 创建自定义 STS 提供程序:http: //blogs.msdn.com/b/chunliu/archive/2010/04/02/how-to-make-use-of-a-custom-ip-sts-with-sharepoint -2010-part-1.aspx

只剩下一步:在 STS 站点中输入用户名并重定向到 localhost/_trust/default.aspx 后出现以下错误,(我将 EncryptingCertificateName 留空)。

由于对象的当前状态,操作无效

我希望得到拒绝访问错误而不是那个错误。

1.有可能吗?2.谁能帮我在哪里可以找到工作文章来创建没有 ADFS 服务器的自定义 IP-STS 任何想法都会帮助我

谢谢

4

3 回答 3

2

Microsoft 现在在以下位置提供了一个更好的演练:http: //msdn.microsoft.com/en-us/library/ff955607.aspx

此链接为您提供自定义 ASP.NET 被动 STS 身份提供程序的源代码、使用身份提供程序的示例 ASP.NET 应用程序(用于测试目的)以及将向 Sharepoint 注册身份提供程序的 WinForms 应用程序,以便您的Sharepoint 站点也可以使用提供程序。

注意:我遇到的唯一障碍是我必须更改签名证书的指纹。这是一个已知问题,在此链接提供的文档中有所提及。但是,当您从证书存储复制和粘贴指纹时,请注意剪贴板可能会在指纹字符串的开头和/或结尾添加特殊字符。因此,请确保在将指纹添加到 .NET 解决方案之前删除所有特殊字符。(例如,只需转到字符串的开头并按删除键,直到它开始实际删除可见字符。)

于 2010-11-15T18:08:01.120 回答
1

您需要检查您正在使用的所需声明(即默认声明)是否实际随登录名提供。如果没有,那么它将失败。例如,如果您使用 ADFS,并将默认声明设置为电子邮件地址,则需要确保用户在身份验证域的帐户中确实设置了电子邮件地址。

我将首先检查正在使用的声明。

于 2011-02-26T00:38:53.743 回答
0

您可以在此处查看 Thinktecture 的Starter STS

于 2010-06-11T00:44:44.443 回答