Question

我的提供商托管应用正在尝试发送除应用标识之外的客户端身份。我不得不修改TokenHelper，SharePointContextProvider，SharePointContext以使其与我们的声明提供程序siteminder一起使用。我能够让应用程序正常工作，但在尝试发送客户端身份时出现以下错误。

EncodeProviderUserKey couldn't encode provider user key for input [originalIssuerType:'Unknown'] [originalIssuerIdentifier:'office:idp:forms:siteminder claims issuer'] [providerUserKeyValue:'identifying claim value masked']

我尝试创建以下声明

 new JsonWebTokenClaim(NameIdentifierClaimType, identity.UserId),
 new JsonWebTokenClaim("nii", "urn:office:idp:trusted:siteminder claims issuer")

我是否需要传递标识发行者类型的内容？我传递的格式是否正确？ “siteminder claim issuer”是sharepoint中声明提供者的名称

Answer 1

我有同样的问题。

首次升级至2014年8月CU或更高

其次要确保您的声明提供程序实现SupportsUserKey。

我在这里写了一篇博客文章http://blogs.perficient.com/microsoft/2015/02/on-premises-claims-authenticated-sharepoint-2013-and-hybrid-apps-hosted-in-azure/

使用客户端身份的sharepoint 2013提供程序托管应用程序存在访问令牌问题

1 个答案: