Création personnalisée IP-STS pour SharePoint Foundation 2010 sans ADFS

Question

Je prévois de créer très simple IP-STS personnalisé pour SharePoint Foundation 2010 sans serveur ADFS afin que quiconque puisse intégrer Windows Live ID à SharePoint Foundation 2010 simplement sans ADFS, je ne peux pas utiliser le serveur ADFS parce qu'il ne pouvait pas installer sur Windows Web Server 2008 (Web Edition), j'ai aussi trouvé de nombreux fournisseurs d'utilisation de l'article LDAP mais il n'existe pas non plus dans SharePoint Foundation (il nécessite Sharepoint Server Edition). Après trop de recherche, je viens de trouver l'article suivant et de trouver toutes les techniques sauf un problème.

1) Création d'un fournisseur de revendications personnalisé: blogs.technet.com/b/speschka/archive/2010/03/13/writing-a-custom-claims-provider-for-sharepoint-2010-part-1.aspx

2) Création fournisseur personnalisés STS: http://blogs.msdn.com/b/chunliu/archive/2010/04/02/how-to-make-use-of-a-custom-ip-sts-with-sharepoint-2010-part-1.aspx

une seule étape reste: Je suis erreur après entrer le nom d'utilisateur dans le site STS et rediriger vers localhost/_trust/default.aspx, (je laisse EncryptingCertificateName vide).

Le fonctionnement est pas valide en raison de l'état actuel de l'objet

Je me attends d'avoir accès refusé erreur au lieu de cette erreur.

1.Est-ce possible? 2.Puis quelqu'un me aider Où puis-je trouver l'article de travail pour créer sans serveur ADFS IP-STS personnalisés Toute __gVirt_NP_NN_NNPS<__ idée me aider

Merci

Answer 1

Il y a une meilleure visite virtuelle qui est maintenant fourni par Microsoft à l'adresse suivante: http://msdn.microsoft.com/en-us/library/ff955607.aspx

Ce matériel de lien vous avec le code source pour une commande fournisseur d'identité STS passive ASP.NET, un exemple d'application ASP.NET qui utilise le fournisseur d'identité (à des fins de test) et une application WinForms qui enregistrera le fournisseur d'identité avec Sharepoint afin que votre site Sharepoint puisse également utiliser le fournisseur.

REMARQUE: Le seul problème rencontré est que j'ai dû changer l'empreinte du certificat de signature. Ce problème est connu et mentionné dans la documentation fournie sur ce lien. Toutefois, lorsque vous copiez et collez l'empreinte du magasin de certificats, prenez garde que le Presse-papiers puisse ajouter des caractères spéciaux au début et/ou à la fin de la chaîne d'empreinte. Assurez-vous donc de supprimer tous les caractères spéciaux avant d'ajouter l'empreinte à votre solution .NET. (par exemple, allez au début de votre chaîne et appuyez sur la touche Suppr jusqu'à ce qu'elle commence réellement à effacer les caractères visibles.)

Answer 2

Vous pouvez vérifier de Thinktecture Starter STShere.

Answer 3

Vous devez vérifier que la réclamation requise (c'est-à-dire la réclamation par défaut) que vous utilisez est effectivement fournie avec le login. Sinon, cela échouera. Par exemple, si vous utilisiez ADFS et que vous définissiez la revendication par défaut comme étant une adresse e-mail, vous devez vous assurer que l'utilisateur disposait d'une adresse e-mail dans son compte sur le domaine d'authentification.

Je vérifierais les revendications qui sont utilisées en premier.