我打算为没有ADFS服务器的SharePoint Foundation 2010创建非常简单的自定义IP-STS,这样任何人都可以在没有ADFS的情况下将Windows Live ID集成到SharePoint Foundation 2010,我无法使用ADFS服务器,因为它无法在Windows Web上安装Server 2008(Web Edition),我发现很多文章都使用LDAP提供程序,但它在SharePoint Foundation中也不存在(它需要Sharepoint Server Edition)。
经过太多搜索后,我发现了以下文章并找到了除一个问题之外的所有技术。
1)创建自定义声明提供程序:blogs.technet.com/b/speschka/archive/2010/03/13/writing-a-custom-claims-provider-for-sharepoint-2010-part-1.aspx < / p>
2)创建自定义STS提供程序:http://blogs.msdn.com/b/chunliu/archive/2010/04/02/how-to-make-use-of-a-custom-ip-sts-with-sharepoint-2010-part-1.aspx
只剩下一步:在STS网站输入用户名并重定向到localhost / _trust / default.aspx后,我收到了以下错误,(我将EncryptingCertificateName留空)。
由于对象的当前状态
,操作无效我希望获得访问被拒绝错误而不是错误。
1.无论如何可能吗? 2.任何人都可以帮助我在哪里可以找到工作文章来创建没有ADFS服务器的自定义IP-STS 任何想法都会对我有所帮助
由于
答案 0 :(得分:2)
现在,Microsoft在以下位置提供了更好的演练: http://msdn.microsoft.com/en-us/library/ff955607.aspx
此链接为您提供自定义ASP.NET被动STS身份提供程序的源代码,使用身份提供程序的示例ASP.NET应用程序(用于测试目的),以及将使用Sharepoint注册身份提供程序的WinForms应用程序这样您的Sharepoint网站也可以使用提供商。
注意:我遇到的唯一障碍是我必须更改签名证书的指纹。这是一个已知问题,在此链接提供的文档中提到。但是,从证书存储中复制并粘贴指纹时,请注意剪贴板可能会在指纹字符串的开头和/或结尾添加特殊字符。因此,在将指纹添加到.NET解决方案之前,请确保删除任何特殊字符。 (例如,只需转到字符串的开头并按下删除键,直到它开始实际删除可见字符。)
答案 1 :(得分:1)
您需要检查您使用的所需声明(即默认声明)是否实际上是随登录一起提供的。如果没有,那么它将失败。例如,如果您使用的是ADFS,并将默认声明设置为电子邮件地址,则需要确保用户确实在其身份验证域中的帐户中设置了电子邮件地址。
我会检查首先使用的声明。
答案 2 :(得分:0)
您可以查看Thinktecture的 Starter STS here。