是否有人在使用自定義STS時使用SharePoint 2010中的引導令牌?我一直在爲此掙扎幾個小時。每當我發出RST我收到以下錯誤信息:在SharePoint 2010中使用WCF STS引導令牌(將身份服務器視爲sts和ActAs)
ID4257: X.509 certificate 'CN=SharePoint Security Token Service, OU=SharePoint, O=Microsoft, C=US' validation failed by the token handler.
我使用SharePoint 2010 Thinktecture身份服務器作爲我的STS,並正嘗試撥打同代表團的WCF服務。我有這一切工作正常,但我不能讓代表團使用引導令牌工作。
我猜測SharePoint必須以某種方式加密引導令牌?!任何幫助或指針?
這是通過將SharePoint STS證書作爲加密證書添加到sts來部分解決的。同樣使用SPSecurityContext.SecurityTokenForContext似乎有助於獲得ActAs令牌0,但我並不完全相信我已經完成所有工作了!
您仍然可以通過使用自己的加密證書而不是Sharepoint STS來解決此問題。
當他們嘗試驗證引導令牌並且他們發現令牌中的證書無效(默認X509CertificateValidator)時,SecurityTokenHandler引發此異常。
證書,這將是目前在引導令牌將SharePoint安全令牌服務
兩種方式來解決這個問題據我所知
複製的「SharePoint安全令牌的公共部分服務「證書到STS機器中的Cert:LocalMachine \ TrustedPeople。您也可以編寫自己的證書驗證程序。
生產機器不是一個好的解決方案。在web.config中
http://msdn.microsoft.com/en-us/library/hh598384%28v=vs.110%29.aspx
這將certificateValidationMode =「無」,沒有解決的問題 - SPSecurityContext.SecurityTokenForContext讓我通過打電話給我的服務,但遺憾的是始終決心IUSR身份,而不是登錄的用戶身份。完全困惑於如何在SharePoint內執行ActAs委派! – 2012-01-18 16:48:29