在没有 ADFS 的情况下为 sharepoint Foundation 2010 创建自定义 IP-STS

Question

我计划在没有 ADFS 服务器的情况下为 SharePoint Foundation 2010 创建非常简单的自定义 IP-STS，以便任何人都可以在没有 ADFS 的情况下将 Windows Live ID 集成到 SharePoint Foundation 2010，我无法使用 ADFS 服务器，因为它无法安装在 Windows Web Server 2008 上（ Web 版），我还发现许多文章使用 LDAP 提供程序，但它在 SharePoint Foundation 中也不存在（它需要 Sharepoint Server Edition）。

经过大量搜索后，我刚刚找到了以下文章并找到了除一个问题之外的所有技术。

1. 创建自定义声明提供程序：blogs.technet.com/b/speschka/archive/2010/03/13/writing-a-custom-claims-provider-for-sharepoint-2010-part-1.aspx

2. 创建自定义 STS提供商：链接

仅剩一步：在 STS 站点中输入用户名并重定向到 localhost/_trust/default.aspx 后出现以下错误，（我留下 EncryptingCertificateName空的）。

由于对象的当前状态，操作无效，

我希望得到访问被拒绝错误而不是该错误。

1.到底有可能吗？ 2.任何人都可以帮助我在哪里可以找到在没有 ADFS 服务器的情况下创建自定义 IP-STS 的工作文章 任何想法都会帮助我

谢谢

Answer 1

您可以在此处查看 Thinktecture 的Starter STS。

Answer 2

您需要检查您正在使用的所需声明（即默认声明）是否确实随登录一起提供。如果没有，那么它将失败。例如，如果您使用 ADFS，并将默认声明设置为电子邮件地址，则您需要确保用户在身份验证域的帐户中实际设置了电子邮件地址。

我会首先检查正在使用的声明。

Answer 3

Microsoft 现在在以下位置提供了更好的演练：
http://msdn.microsoft.com/en-us/library/ff955607.aspx

此链接为您提供自定义 ASP.NET 被动 STS 身份提供程序的源代码、使用身份提供程序（用于测试目的）的示例 ASP.NET 应用程序以及将向其注册身份提供程序的 WinForms 应用程序Sharepoint，以便您的 Sharepoint 站点也可以使用该提供程序。

注意：我遇到的唯一问题是我必须更改签名证书的指纹。这是一个已知问题，并在此链接提供的文档中提到。但是，当您从证书存储区复制并粘贴指纹时，请注意剪贴板可能会在指纹字符串的开头和/或结尾添加特殊字符。因此，请确保在将指纹添加到 .NET 解决方案之前删除所有特殊字符。 （例如，只需转到字符串的开头并按删除键，直到它开始实际删除可见字符。）