0

是否有人在使用自定義STS時使用SharePoint 2010中的引導令牌?我一直在爲此掙扎幾個小時。每當我發出RST我收到以下錯誤信息:在SharePoint 2010中使用WCF STS引導令牌(將身份服務器視爲sts和ActAs)

ID4257: X.509 certificate 'CN=SharePoint Security Token Service, OU=SharePoint, O=Microsoft, C=US' validation failed by the token handler. 

我使用SharePoint 2010 Thinktecture身份服務器作爲我的STS,並正嘗試撥打同代表團的WCF服務。我有這一切工作正常,但我不能讓代表團使用引導令牌工作。

我猜測SharePoint必須以某種方式加密引導令牌?!任何幫助或指針?

回答

0

這是通過將SharePoint STS證書作爲加密證書添加到sts來部分解決的。同樣使用SPSecurityContext.SecurityTokenForContext似乎有助於獲得ActAs令牌0,但我並不完全相信我已經完成所有工作了!

+0

這將certificateValidationMode =「無」,沒有解決的問題 - SPSecurityContext.SecurityTokenForContext讓我通過打電話給我的服務,但遺憾的是始終決心IUSR身份,而不是登錄的用戶身份。完全困惑於如何在SharePoint內執行ActAs委派! – 2012-01-18 16:48:29

1

您仍然可以通過使用自己的加密證書而不是Sharepoint STS來解決此問題。

當他們嘗試驗證引導令牌並且他們發現令牌中的證書無效(默認X509CertificateValidator)時,SecurityTokenHandler引發此異常。

證書,這將是目前在引導令牌將SharePoint安全令牌服務

兩種方式來解決這個問題據我所知

  1. 複製的「SharePoint安全令牌的公共部分服務「證書到STS機器中的Cert:LocalMachine \ TrustedPeople。您也可以編寫自己的證書驗證程序。

  2. 生產機器不是一個好的解決方案。在web.config中

http://msdn.microsoft.com/en-us/library/hh598384%28v=vs.110%29.aspx

相關問題