SharePoint提供程序托管的应用程序:多租户环境中未经授权的401

时间:2014-11-19 16:45:29

标签: powershell sharepoint multi-tenant sharepoint-apps

我们正在为我们的提供商托管创建一个内部部署测试环境。基本上它是一个为多租户准备的农场(分区服务等)。我们还使用ADFS进行身份验证。

为我们的应用创建网站后,我们创建了一个租户,让我们称他为Tenant1并使用以下步骤安装该应用:

1)使用appregnew.aspx注册了应用程序 2)使用以下PowerShell注册证书

    $certificate = Get-PfxCertificate $publicCertPath
    New-SPTrustedRootAuthority -Name $authorityName -Certificate $certificate
    $spweb = Get-SPWeb $targetTenantSite
    $realm = Get-SPAuthenticationRealm -ServiceContext $spweb.Site
    $fullIssuerIdentifier = $issuerId + '@' + $realm
    New-SPTrustedSecurityTokenIssuer -Name $authorityName -Certificate $certificate -RegisteredIssuerName $fullIssuerIdentifier -IsTrustBroker

3)将ClientID和IssuerID添加到web.config。

一切正常,所以我们添加了一个新的租户,让我们称他为Tenant2。从Office365< - > Azure环境中了解它我们想要使用在为Tenant1注册应用程序时生成的相同数据在appregnew.aspx中注册应用程序(这样我们就可以使用一个具有相同Issuer和Client ID的站点)。之后我们再次使用powershell为Tenant2注册证书。但是,当尝试从Tenant2运行应用程序时,我们获得了401 Unauthorized异常。对于Tenant1,该应用程序运行良好。

我们错过了什么吗?

0 个答案:

没有答案
相关问题
最新问题