لا يمكن تحويل الأمر تحويل SPWebApplication من مطالبات Windows إلى SAML في SharePoint Server 2013

هام: تمت ترجمة هذه المقالة باستخدام برامج مايكروسوفت للترجمة الآلية ومن المحتمل ان يتم تحريرها او تدقيقها بعد ذلك من خلال تكنولوجيا منصة مجموعات الترجمة(CTF) او من خلال مترجم بشري. تقدم لك شركة مايكروسوفت هذه المقالات المترجمة بشكل آلي او بالترجمة البشرية او بعد تحريرها وتدقيقها من قبل مجموعات الترجمة حتى تمكنكم من الوصول إلى جميع المقالات الموجودة في قواعد المعرفة لديها بلغات مختلفة. إلا أن المقالات المترجمة قد تحتوي على أخطاء في المفردات او بناء الجمل او النحو. وعليه، فإن شركة مايكروسوفت ليست مسؤولة عن اية أخطاء او عدم دقة في الترجمة او أية أضرار قد تحدث نتيجة أخطاء في ترجمة محتويات النص او استخدامه من قبل العملاء.

اضغط هنا لرابط المقالة باللغة الانجليزية3042604
الأعراض
يرجى مراعاة السيناريو التالي:
  • يمكنك استخدام مصادقة Windows المطالبات (من خلال Windows الارتياب/الاستجابة [NTLM] أو Kerberos) في تطبيق ويب ل Microsoft SharePoint Server 2013.
  • إذا أردت التبديل إلى مطالبات "موفر موثوق به" باستخدام موفر الأمن SAML لغة توصيف التطبيق مثل "خدمات الاتحاد خدمة active Directory" (AD FS).
  • يمكنك مراجعة الخطوات مصادقة للمصادقة المستندة إلى SAML المطالبات في SharePoint Server 2013 المطالبات ترحيل Windows الموضوع على موقع شبكة مطوري Microsoft (MSDN).
  • يمكنك تشغيل الأمر التالي:

    تحويل SPWebApplication-معرف $wa-للمطالبات الموثوق بها-افتراضي-من دعاوى WINDOWS-تروستيدبروفيدير $tp-سورسيسكيبليست $csv-ريتاينبيرميسيونس

في هذا السيناريو، تتلقى رسالة الخطأ التالية:

مصادقة المطالبة SAML بناء غير متوافق.

السبب
تحدث هذه المشكلة لأنه لم يتم إنشاء "موثوق هوية مصدر الرمز المميز" باستخدام التكوين الافتراضي. يجب استخدام التكوين الافتراضي لأمر تحويل SPWebApplication للعمل بشكل صحيح.

يتطلب الأمر تحويل SPWebApplication تكوين محدد "موفر موثوق به" لأنه لكي تكون متوافقة مع التحويل من مطالبات Windows SAML أو العكس بالعكس.

وبوجه خاص، يجب إنشاء "موثوق هوية مصدر الرمز المميز" باستخدام معلمات أوسيديفولتكونفيجوريشن و إيدينتيفيركلايميس .

يمكنك فحص ما إذا تم إنشاء جهاز "موثوق هوية مصدر الرمز المميز" باستخدام المعلمة أوسيديفولتكونفيجوريشن بتشغيل البرامج النصية ل Windows PowerShell التالية.

ملاحظة: هذه البرامج النصية بافتراض أنك لديك واحد فقط إنشاء "موفر الهوية الموثوق به" داخل المزرعة الحالية.

$tp = Get-SPTrustedIdentityTokenIssuer$tp.claimtypes 

أنواع المطالبات التي ينبغي إخراج البرنامج النصي هذا ما يلي:
  • http://schemas.microsoft.com/ws/2008/06/identity/claims/ويندووساككونتنامي
  • http://schemas.microsoft.com/ws/2008/06/identity/claims/بريماريسيد
  • http://schemas.microsoft.com/ws/2008/06/identity/claims/جروبسيد
  • http://schemas.xmlsoap.org/ws/2005/05/identity/claims/عنوان البريد الإلكتروني
  • http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn


#Get the Identity claim:$tp = Get-SPTrustedIdentityTokenIssuer$tp.IdentityClaimTypeInformation 



يجب أن تكون "المطالبة هوية" أحد الإجراءات التالية:
  • ويندوواككونتنامي
  • عنوان البريد الإلكتروني
  • UPN

مثال ل tp $. إيدينتيتيكليمتيبينفورميشن:
اسم العرض: البريد الإلكتروني
إينبوتكليمتيبي: http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
مابيدكليمتيبي: http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress#IsIdentityClaim : صحيح


يجب أن يكون موفر مخصص مطالبات بنفس الاسم كمصدر الرمز المميز، ويجب أن تكون من نوع سبتروستيدباكيدبياكتيفيديريكتوريكلايمبروفيدير.
قم بتشغيل هذا الخيار لترى ما إذا كانت الجهة المطالبة الحالية ومتوافقة:

 $tp = Get-SPTrustedIdentityTokenIssuer$name = $tp.name$cp = Get-SPClaimProvider $nameif($cp.typename -match "SPTrustedBackedByActiveDirectoryClaimProvider"){write-host "Claim provider is present and has TypeName of " $cp.typename " it should be valid"}else{write-host "Claim provider is not present. Trusted Identity Token Issuer" $tp.name " is not compatible with convert-spwebapplication"}

الحل
لحل هذه المشكلة، حذف وقم بإعادة إنشاء "موثوق هوية مصدر الرمز المميز". للقيام بذلك، اتبع الخطوات التالية:
  1. تشغيل البرنامج النصي التالي:

    $tp = Get-SPTrustedIdentityTokenIssuer$tp | fl$tp.name$tp.IdentityClaimTypeInformation

    قم بإنشاء نسخة من إخراج البرنامج النصي هذا كمرجع في المستقبل. وبشكل خاص، نحن بحاجة إلى القيمة لخاصية اسم حيث يمكن إنشاء "مصدر رمز" جديد باستخدام نفس الاسم، ونحن بحاجة إلى الهوية المطالبة بحيث أنه يمكن إنشاء موفر مطالبات جديدة باستخدام نفس هوية المطالبة. طالما أنه يتم استخدام نفس اسم مصدر الرمز المميز ويستخدم نفس المطالبة كمطالبة الهوية، سيحتفظ كافة المستخدمين الأذونات الخاصة بهم داخل تطبيق ويب بعد إعادة إنشاء مصدر الرمز المميز.

  2. إزالة "موفر الهوية" الحالية الموثوق بها من "موفري المصادقة" لأي تطبيق ويب الذي يتم استخدامه حاليا.
  3. حذف مصدر الرمز المميز بتشغيل الأمر التالي:

    Remove-SPTrustedIdentityTokenIssuer -Identity "TheNameOfYourTokenIssuer"

  4. إعادة إنشاء مصدر الرمز المميز. للقيام بذلك، اتبع الخطوات الموجودة في تنفيذ مصادقة مستندة إلى SAML في SharePoint Server 2013 الموضوع على موقع Microsoft TechNet للحصول على مزيد من المعلومات.

    هام عندما تقوم بتشغيل سبتروستيديدينتيتيتوكينيسوير الجديدة يجب عليك استخدام الأمر أوسيديفولتكونفيجوريشن و إيدينتيفيركلايميس معلمات. على أوسيديفولتكونفيجوريشن المعلمة رمز تبديل. القيم المحتملة إيدينتيفيركلايميس المعلمة كما يلي:
    • اسم الحساب
    • البريد الإلكتروني
    • اسم المستخدم الأساسي


    مثال البرنامج النصي:

    $ap = New-SPTrustedIdentityTokenIssuer -Name $tokenIdentityProviderName -Description $TrustedIdentityTokenIssuerDescription -realm $siteRealm -ImportTrustCertificate $adfsCert-SignInUrl $signInUrl -UseDefaultConfiguration -IdentifierClaimIs EMAIL -RegisteredIssuerName $siteRealm
  5. في "الإدارة المركزية"، إضافة جهاز جديد "موثوق هوية مصدر الرمز المميز" إلى موفري المصادقة لتطبيق ويب الذي تحاول تحويله. يجب أن يكون لديك تطبيق ويب كلاهما مصادقة Windows والهدف تحديد "موفر الهوية موثوق به".
معلومات أخرى
أديتيونالتيبس لنجاح التحويل:

إذا تم استخدام قيمة البريد الإلكتروني لمطالبة المعرف (أي للمعلمةإيدينتيفيركلايميس)، سيتم تحويل هؤلاء المستخدمين ملء عناوين البريد الإلكتروني الخاصة بها في "Active Directory".

لن يتم تحويل أية حسابات مستخدم المسرودة في الملف.csv الذي تم تعريفه في المعلمة سورسيسكيبليست SAML. للتحويل من المطالبات SAML Windows، يمكن سرد أسماء حسابات المستخدمين مع أو بدون تدوين المطالبات. على سبيل المثال، أي "contoso\user1" أو "i:0 #. w|contoso\user1" مقبولة. يجب إضافة إلى ذلك الملف.csv أية حسابات المستخدمين التي تريد تحويلها. يجب أن تتضمن هذه حسابات الخدمة وحسابات المسؤول.

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 3042604 - آخر مراجعة: 12/01/2015 23:48:00 - المراجعة: 2.0

Microsoft SharePoint Foundation 2013, Microsoft SharePoint Server 2013

  • kbexpertiseinter kbprb kbsurveynew kbmt KB3042604 KbMtar
تعليقات