Локальный единый вход Sharepoint с Azure AD

Question

Локальный единый вход Sharepoint с Azure AD

Добрый день,

У меня есть локальная SharePoint 2016 (одна ферма), и я хотел бы разрешить внешним пользователям доступ к моим сайтам SharePoint с двойной аутентификацией. Для этого я использую Azure AD и локальное приложение SharePoint с аутентификацией единого входа в SAML.

Я следовал за этими документами: - https://docs.microsoft.com/en-us/azure/active-directory/saas-apps/sharepoint-on-premises-tutorial

- https://docs.microsoft.com/en-us/office365/enterprise/using-azure-ad-for-sharepoint-server-authentication

Все, кажется, правильно, провайдер настроен, когда я захожу на URL -адрес SharePoint, я перенаправлен на URL -адрес единого входа Microsoft, MFA тоже настроен, но когда процесс SSO завершен, я перенаправлен на мой сайт SharePoint, а затем я получаю сообщение об ошибке.

Если я настрою приложение со следующими инструкциями:

Идентификатор (Entity ID) -> urn: sharepoint: федерация
URL ответа (URL -адрес службы поддержки пользователей) -> https://sharepointurl/_trust/default.aspx
Войдите в URL -> https://sharepointurl/_trust/default.aspx

Я получаю ошибку сервера в "/" приложении (ошибка времени выполнения)

Ошибка сервера в приложении '/' Ошибка выполнения

Если я настрою приложение со следующими инструкциями:

Идентификатор (Entity ID) urn:sharepoint: федерация
URL -адрес ответа (URL -адрес службы поддержки утверждений) https://sharepointurl/SitePages/Home.aspx
Войдите в URL https://sharepointurl/SitePages/Home.aspx

Я получаю сообщение об ошибке SharePoint:

Извините, что-то пошло не так. Произошла неожиданная ошибка.
ТЕХНИЧЕСКИЕ ДАННЫЕ Устранение неполадок, связанных с корреляцией Microsoft SharePoint Foundation
ID: c1a6cf9e-a410-004c-3454-a1136a51b868
Дата и время: 4/4/2019 14:07:31

В Event Viever на моем сервере SharePoint я вижу информацию о потеплении.

Event code: 3005 
Event message: An unhandled exception has occurred. 
Event time: 05.04.2019 15:32:20 
Event time (UTC): 05.04.2019 13:32:20 
Event ID: 3cc72b301e344720a95fef234b11cda4 
Event sequence: 34 
Event occurrence: 4 
Event detail code: 0 

Application information: 
    Application domain: /LM/W3SVC/1863069912/ROOT-2-131989439532448382 
    Trust level: Full 
    Application Virtual Path: / 
    Application Path: C:\inetpub\wwwroot\wss\VirtualDirectories\<SharePointNameFolder>\ 
    Machine name: <NameMachine> 

Process information: 
    Process ID: 14424 
    Process name: w3wp.exe 
    Account name: <Domaine>\Administrator 

Exception information: 
    Exception type: SecurityTokenException 
    Exception message: ID4014: A SecurityTokenHandler is not registered to read security token ('Assertion', 'urn:oasis:names:tc:SAML:2.0:assertion').
   at Microsoft.IdentityModel.Web.TokenReceiver.ReadToken(String tokenXml, XmlDictionaryReaderQuotas readerQuotas)
   at Microsoft.IdentityModel.Web.WSFederationAuthenticationModule.SignInWithResponseMessage(HttpRequest request)
   at Microsoft.IdentityModel.Web.WSFederationAuthenticationModule.OnAuthenticateRequest(Object sender, EventArgs args)
   at Microsoft.SharePoint.IdentityModel.SPFederationAuthenticationModule.OnAuthenticateRequest(Object sender, EventArgs eventArgs)
   at System.Web.HttpApplication.SyncEventExecutionStep.System.Web.HttpApplication.IExecutionStep.Execute()
   at System.Web.HttpApplication.ExecuteStepImpl(IExecutionStep step)
   at System.Web.HttpApplication.ExecuteStep(IExecutionStep step, Boolean& completedSynchronously)


Request information: 
    Request URL: https://<SharepointURL>/_trust/default.aspx 
    Request path: /_trust/default.aspx 
    User host address: <IP> 
    User:  
    Is authenticated: False 
    Authentication Type:  
    Thread account name: <Domaine>\Administrator 

Thread information: 
    Thread ID: 28 
    Thread account name: <Domaine>\Administrator 
    Is impersonating: False 
    Stack trace:    at Microsoft.IdentityModel.Web.TokenReceiver.ReadToken(String tokenXml, XmlDictionaryReaderQuotas readerQuotas)
   at Microsoft.IdentityModel.Web.WSFederationAuthenticationModule.SignInWithResponseMessage(HttpRequest request)
   at Microsoft.IdentityModel.Web.WSFederationAuthenticationModule.OnAuthenticateRequest(Object sender, EventArgs args)
   at Microsoft.SharePoint.IdentityModel.SPFederationAuthenticationModule.OnAuthenticateRequest(Object sender, EventArgs eventArgs)
   at System.Web.HttpApplication.SyncEventExecutionStep.System.Web.HttpApplication.IExecutionStep.Execute()
   at System.Web.HttpApplication.ExecuteStepImpl(IExecutionStep step)
   at System.Web.HttpApplication.ExecuteStep(IExecutionStep step, Boolean& completedSynchronously)*


Custom event details:

Я был бы признателен, если бы вы могли помочь мне по этому вопросу, я потратил много раз, чтобы найти решение, но я застрял сейчас

С Уважением,

0

sharepoint azure-activedirectory single-sign-on

Источник

remi16 05 апр '19 в 13:24

0 ответов

Другие вопросы по тегам sharepoint azure-activedirectory single-sign-on