Блог

Главная - Вопросы по программированию - Несколько результатов в программе выбора пользователей для семейства сайтов с размещенными именами с помощью ADFS

Несколько результатов в программе выбора пользователей для семейства сайтов с размещенными именами с помощью ADFS

#sharepoint-2013 #adfs

#sharepoint-2013 #adfs

Вопрос:

У меня возникла проблема при настройке ADFS в веб-приложении, в котором размещены семейства сайтов имен. Хотя я перенес проверку подлинности ADFS в другую зону, но в моих коллекциях имен размещенных сайтов я все равно могу искать учетные записи ADFS. Пожалуйста, обратитесь к подробной информации ниже:

Моя ситуация:

  • У меня есть веб-приложение, в котором есть 2 семейства сайтов с размещенными именами. Он использует аутентификацию NTML в зоне по умолчанию.
  • Чтобы использовать ADFS, я расширил веб-приложение до интернет-зоны
  • Однако во время расширения веб-приложения, я думаю, у SercurityTokenServiceApplication возникли некоторые проблемы. Мне пришлось перезапустить пул приложений SecurityTokenServiceApplication. После этого я продолжил настраивать ADFS в sharepoint.

Тогда моя проблема:

  • Вход в систему через ADFS работает отлично. Однако у меня возникла проблема с средством выбора пользователей для семейств сайтов с размещенными именами. Когда я открыл средство выбора пользователей для проверки разрешений, я попытался ввести учетную запись, и средство выбора пользователей показало результаты как из ActiveDirectory, так и из ADFS. Эта проблема теперь находится в рабочей ферме, но в моей промежуточной ферме этого не произошло. Я думаю, это потому, что приложение SecurityTokenServiceApplication не было отключено в то время, когда я настраивал в заявленной среде.
  • Я попытался воспроизвести проблему в своей среде тестирования, остановив SecurityTokenServiceApplication на этапе расширения веб-приложения, затем у меня возникла та же проблема в рабочей среде.
  • Однако семейства сайтов на основе путей в веб-приложении не имеют этой проблемы. У каждого семейства сайтов с размещенными именами есть проблемы.
  • Я даже пытался удалить веб-приложение и создать его заново, но проблема все еще существует.

Насколько я понимаю, если я настрою таким образом, только семейства сайтов из Internet zone смогут извлекать пользователей из ADFS. Однако я не знаю, как решить вышеуказанную проблему. Если кто-либо столкнулся с такой же проблемой, пожалуйста, сообщите.

Большое спасибо.

Метки: