2. 질의 응답
  3. SharePoint 2010에서 WCF STS Bootstrap 토큰 사용 (사용자 ID 서버를 sts 및 ActAs로 생각 함)

SharePoint 2010에서 WCF STS Bootstrap 토큰 사용 (사용자 ID 서버를 sts 및 ActAs로 생각 함)

2012-01-12 2 views
0

사용자 지정 STS를 사용할 때 SharePoint 2010 내부에 부트 스트랩 토큰을 사용한 사람이 누구에게 있습니까? 나는 이것을 몇 시간 동안 고심하고있다. 나는 RST를 발행 할 때마다 나는 다음과 같은 오류 메시지가 얻을 :SharePoint 2010에서 WCF STS Bootstrap 토큰 사용 (사용자 ID 서버를 sts 및 ActAs로 생각 함)

ID4257: X.509 certificate 'CN=SharePoint Security Token Service, OU=SharePoint, O=Microsoft, C=US' validation failed by the token handler.

내 STS로 Thinktecture 신원 서버와 SharePoint 2010 제품을 사용하고, 그리고 대표와 WCF 서비스를 호출하는 것을 시도하고있다. 이 모든 작업이 정상적으로 작동하지만 위임은 부트 스트랩 토큰을 사용하여 작동하지 않습니다.

SharePoint에서 어떻게 든 부트 스트랩 토큰을 암호화해야한다고 생각하십니까?! 어떤 도움이나 포인터?

출처

2012-01-12 Matt Whetton

답변

0

이 문제는 SharePoint STS 인증서를 sts에 암호화 인증서로 추가하여 부분적으로 해결되었습니다. 또한 SPSecurityContext.SecurityTokenForContext를 사용하면 ActAs 토큰을 얻는 데 도움이 된 것 같지만 100 % 확신 할 수는 없습니다.

출처

2012-01-13 16:00:47

+0

이을의 certificateValidationMode = "없음"을 설정하지 - SPSecurityContext.SecurityTokenForContext은 내 서비스를 통해 전화를 할 수 있지만, 불행하게도 항상로 해결 IUSR ID는 로그온 한 사용자 ID와 반대입니다. SharePoint 내에서 ActAs 위임을 수행하는 방법에 대해 완전히 당황했습니다! –

1

Sharepoint STS가 아닌 자신의 암호화 인증서를 사용하여이 문제를 해결할 수 있습니다.

이 예외는 SecurityTokenHandler에 의해 발생하며 부트 스트랩 토큰의 유효성을 검사하려고 시도하고 토큰의 인증서가 유효하지 않은 것으로 나타납니다 (기본 X509CertificateValidator). 부트 스트랩 토큰에 존재합니다

인증서 문제 AFAIK

  1. 복사 셰어 보안 토큰 "의 공개 부분을 해결하기

    두 가지 방법 셰어 보안 토큰 서비스가 될 것입니다 서비스 "인증서를 STS Machine의 Cert : LocalMachine \ TrustedPeople에 보냅니다. 나만의 인증서 유효성 검사기를 작성할 수도 있습니다.

  2. 생산 기계에는 적합하지 않습니다. 문제가 해결되지 않은 Web.config의

    3.

http://msdn.microsoft.com/en-us/library/hh598384%28v=vs.110%29.aspx

출처

2014-02-13 10:56:51

관련 문제

 관련 문제