【问题标题】:Is a valid SSL certificate required to make the Claims-Based Authentication work in Sharepoint Foundation 2010?是否需要有效的 SSL 证书才能在 Sharepoint Foundation 2010 中使用基于声明的身份验证?
【发布时间】:2011-01-14 17:44:21
【问题描述】:

我正在尝试让基于声明的身份验证与 Sharepoint Foundation 2010 一起使用。我已经在线学习了几个教程,并将我的角色和成员资格提供者添加到应用程序的 web.config 以及 STS Web 服务中. (我实际上将提供程序添加到 machine.config 中,但两种方式都尝试了相同的结果。)尝试进行身份验证(甚至只是直接浏览服务)时引发的异常是:

System.InvalidOperationException:在调用策略导出扩展时引发异常。 扩展:System.ServiceModel.Channels.TransportSecurityBindingElement 错误:安全策略导出失败。该绑定包含一个 TransportSecurityBindingElement,但没有实现 ITransportTokenAssertionProvider 的传输绑定元素。不支持此类绑定的策略导出。确保绑定中的传输绑定元素实现了 ITransportTokenAssertionProvider 接口。

现在,我通过 SSL 访问该服务,但使用的是自签名证书(这会在 IE 中引发标准警告)。 Web 服务配置部分中应该有一个名为“allowInsecureTransport”的标志,但这显然仅在 .net 4 中可用。当我尝试在应用程序池上查看此 Web 服务使用 v4 的框架版本时,该服务甚至根本不会运行。

如果有人成功配置了自定义身份验证提供程序(基于 SqlMembershipProvider)以使用 Sharepoint 2010,我会对您如何做到这一点非常感兴趣。我还没有此服务器的证书,但如果这真的是我所缺少的,那么我今天将订购一个!谢谢。

【问题讨论】:

    标签: sharepoint sharepoint-2010 sts-securitytokenservice


    【解决方案1】:

    你安装了吗:

    .NET Framework 3.5 SP1 的修补程序,它提供了一种方法来支持令牌身份验证,而无需在 WCF 中进行传输安全或消息加密。

    http://technet.microsoft.com/en-us/library/cc262485.aspx

    可能是以下任何一种:

    带有 SP 2 修复的 Windows Server 2008:.NET Framework 3.5 SP1 (http://go.microsoft.com/ fwlink/?LinkID=160770)

    Windows Server 2008 R2 修复: .NET Framework 3.5 SP1 (http://go.microsoft.com/fwlink/ ?LinkID=166231)

    【讨论】:

    • 是的,166231 已安装。这里的 KB 是 976462 support.microsoft.com/kb/976462
    • 好的,我让它以某种方式工作。我在 STS 服务 b/c 的 Web 配置中遗漏了一些条目,我认为它会从 machine.config 中提取它们。显然,该服务运行的框架版本与我的网站不同……不确定。我想了解它,所以我会打破它并看看。完成后我会写博客。不过,感谢您的帮助。我重新启动只是为了确保修补程序处于活动状态。这也有帮助。
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2013-01-20
    • 2012-12-24
    • 1970-01-01
    • 2014-12-22
    • 2014-07-14
    相关资源
    最近更新 更多