是否有人在使用自定义STS时使用SharePoint 2010中的引导令牌?我一直在为此挣扎几个小时。每当我发出RST我收到以下错误信息:在SharePoint 2010中使用WCF STS引导令牌(将身份服务器视为sts和ActAs)
ID4257: X.509 certificate 'CN=SharePoint Security Token Service, OU=SharePoint, O=Microsoft, C=US' validation failed by the token handler.
我使用SharePoint 2010 Thinktecture身份服务器作为我的STS,并正尝试拨打同代表团的WCF服务。我有这一切工作正常,但我不能让代表团使用引导令牌工作。
我猜测SharePoint必须以某种方式加密引导令牌?!任何帮助或指针?
这是通过将SharePoint STS证书作为加密证书添加到sts来部分解决的。同样使用SPSecurityContext.SecurityTokenForContext似乎有助于获得ActAs令牌0,但我并不完全相信我已经完成所有工作了!
您仍然可以通过使用自己的加密证书而不是Sharepoint STS来解决此问题。
当他们尝试验证引导令牌并且他们发现令牌中的证书无效(默认X509CertificateValidator)时,SecurityTokenHandler引发此异常。
证书,这将是目前在引导令牌将SharePoint安全令牌服务
两种方式来解决这个问题据我所知
复制的“SharePoint安全令牌的公共部分服务“证书到STS机器中的Cert:LocalMachine \ TrustedPeople。您也可以编写自己的证书验证程序。
生产机器不是一个好的解决方案。在web.config中
http://msdn.microsoft.com/en-us/library/hh598384%28v=vs.110%29.aspx
这将certificateValidationMode =“无”,没有解决的问题 - SPSecurityContext.SecurityTokenForContext让我通过打电话给我的服务,但遗憾的是始终决心IUSR身份,而不是登录的用户身份。完全困惑于如何在SharePoint内执行ActAs委派! – 2012-01-18 16:48:29