Создание пользовательских IP-STS для основы sharepoint 2010 без ADFS

Question

Я планирую создать очень простой пользовательский IP-STS для SharePoint Foundation 2010 без сервера ADFS, чтобы каждый мог интегрировать Windows Live ID в SharePoint Foundation 2010 просто без ADFS, я не могу используйте сервер ADFS, поскольку он не может быть установлен в Windows Web Server 2008 (Web Edition), также я нашел, что многие используют LDAP-провайдера, но он также не существует в SharePoint Foundation (для этого требуется Sharepoint Server Edition).

После слишком большого поиска я только что нашел следующую статью и нашел всю технику, кроме одной проблемы.

1) Создание индивидуального поставщика заявлений: blogs.technet.com/b/speschka/archive/2010/03/13/writing-a-custom-claims-provider-for-sharepoint-2010-part-1.aspx

2) Создание пользовательских STS Поставщик: http://blogs.msdn.com/b/chunliu/archive/2010/04/02/how-to-make-use-of-a-custom-ip-sts-with-sharepoint-2010-part-1.aspx

только один шаг остается: я получил следующее сообщение об ошибке после ввода имени пользователя в STS сайт и перенаправить на локальный/_trust/default.aspx, (я оставляю EncryptingCertificateName пустой).

Операция недопустима из-за текущего состояния объекта

я ожидаю, чтобы получить доступ отказано ошибка вместо этой ошибки.

1.Возможно, все равно? 2.Can кто-нибудь помочь мне, где я могу найти рабочую статью для создания пользовательских IP-STS без ADFS сервера Любая идея поможет мне

Благодаря

Answer 1

Существует лучшее пошаговое руководство, которое сейчас поставляются Microsoft по следующему адресу: http://msdn.microsoft.com/en-us/library/ff955607.aspx

Этой ссылка снабжает вас исходным кодом для пользовательского ASP.NET пассивной STS поставщика удостоверений, приложение ASP.NET образца который использует поставщика удостоверений (для целей тестирования) и приложение WinForms, которое зарегистрирует поставщика удостоверений с помощью Sharepoint, чтобы ваш сайт Sharepoint также мог использовать провайдера.

ПРИМЕЧАНИЕ. Единственное, с чем я столкнулся, это то, что мне пришлось изменить отпечаток для сертификата подписи. Это известная проблема и упоминается в документации по этой ссылке. Однако, когда вы копируете и вставляете отпечаток из хранилища сертификатов, будьте осторожны, чтобы буфер обмена мог добавлять специальные символы в начало и/или конец строки отпечатка. Поэтому перед добавлением отпечатка к вашему .NET-решению обязательно удалите специальные символы. (например, просто перейдите к началу строки и нажмите клавишу удаления до тех пор, пока она не начнет фактически удалять видимые символы.)

Answer 2

Вы можете проверить Thinktecture в Starter STShere.

Answer 3

Вам необходимо проверить, что требуемая претензия (т.е. заявка по умолчанию), которую вы используете, действительно предоставляется с логин. Если нет, это не сработает. Например, если вы использовали ADFS и задали заявку по умолчанию как адрес электронной почты, вам необходимо убедиться, что у пользователя действительно был адрес электронной почты, установленный в их учетной записи в аутентифицирующем домене.

Я бы проверял заявки, которые используются в первую очередь.