更多关于 SharePoint 2013 上的高信任应用程序的故障排除提示

原文发布于 2012 年 11 月 2 日(星期五) 嘿,我是一个应用程序开发者,我喜欢开发,但说实话,如果我的新 SharePoint 应用程序再出现“令牌的颁发者不是一个受信任的颁发者”问题,而我又不得不跟踪的话,我可能会朝计算机大声怒吼。为了尽量帮助您保持理智,我将列出一个当我遇到这种问题时需要查找的东西的列表。当我找到新的令人兴奋的产生和解决此错误的方法时,我将更新本文并在下面放一个“更新!”的提示。 请务必记住我说“高信任应用程序”的时候,这意味着您没有使用 ACS 作为 SharePoint 应用程序的信任代理,而是在创建 OAuth 令牌并用您自己的证书进行签署。我知道我们在某篇文章中记录了整个过程,所以我不会在这里再次说明。我假设您已阅读过该文章,尝试过该过程,但现在您打算对显示器竖中指。话说回来,以下是我见过的一些发生此错误的方式: 添加到 SPTrustedRootAuthority 列表 – 当您使用证书签署 OAuth 令牌时,您需要创建 New-SPTrustedRootAuthority。就像 SharePoint 2010 中的 New-SPTrustedIdentityTokenIssuer,您需要将签署了证书的令牌和链中的每个证书添加到 SharePoint 的受信任颁发机构列表中。您可以按照我在以下文章中介绍的过程执行相同的操作:http://blogs.technet.com/b/speschka/archive/2010/02/13/root-of-certificate-chain-not-trusted-error-with-claims-authentication.aspx(该链接可能指向英文页面)。只需忽略从 ADFS 中导出证书的相关内容。我假设您已经通过一些其他方式(GoDaddy、VeriSign 等公共根 CA、自签名证书或域颁发的证书)为高信任应用程序创建了证书。 客户端 ID 全部使用大写字符 – 如我在另一篇文章中所述,如果您正在构建自承载的解决方案,当您在应用程序的 AppManifest.xml 文件或 Web 应用程序的 web.config 中插入客户端 ID 时,请确保不要使用大写字母。有关详细信息,请参阅:http://blogs.technet.com/b/speschka/archive/2012/07/28/an-important-tip-about-client-id-values-for-s2s-apps-in-sharepoint-2013.aspx(该链接可能指向英文页面)。 令牌颁发者未配置为信任代理 – 我在另一篇文章里也描述了这个问题:http://blogs.technet.com/b/speschka/archive/2012/09/27/another-apps-for-sharepoint-tip-with-the-error-quot-the-issuer-of-the-token-is-not-a-trusted-issuer-quot.aspx(该链接可能指向英文页面)。文章主旨是确保在创建 New-SPTrustedSecurityTokenIssuer 时包含 -IsTrustBroker 标记。…

0

新的针对基于表单的身份验证的 SharePoint Server 2013 测试实验室指南

原文发布于 2012 年 9 月 27 日(星期四) 测试实验室指南:使用 SharePoint Server 2013 演示基于表单的身份验证(该链接可能指向英文页面)现已提供。该指南介绍了如何为 SharePoint 2013 三层服务器场默认团队网站的用户访问配置基于表单的身份验证。其中包含以下步骤的分步说明: 步骤 1:设置 SharePoint Server 2013 三层服务器场测试实验室(该链接可能指向英文页面)。 步骤 2:使用轻型目录访问协议 (LDAP) 成员资格提供程序配置基于表单的身份验证。 步骤 3:通过 CLIENT1 演示基于表单的身份验证。 该指南是 TechNet 库的为基于声明的 Web 应用程序配置基于表单的身份验证中所述过程的测试实验室版本。 下图显示了这一新指南的测试实验室配置。未添加任何新服务器。 包含最新的附加项(包括社会功能 TLG(该链接可能指向英文页面) 和第二个服务器场 TLG 微型模块(该链接可能指向英文页面))后,SharePoint Server 2013 的 TLG 层叠现在的样子如下: 有关详细信息,请参阅 SharePoint Server 2013 测试实验室(该链接可能指向英文页面)和测试实验室指南(该链接可能指向英文页面) (http://microsoft.com/testlabguides(该链接可能指向英文页面))。 请继续关注本博客,了解 SharePoint Server 2013…

0

新的测试实验室指南:演示 SharePoint Server 2013 Preview 的社会功能

原文发布于 2012 年 9 月 18 日(星期二) 测试实验室指南 (TLG) 演示 SharePoint Server 2013 Preview 的社会功能(该链接可能指向英文页面)介绍了如何配置和演示 SharePoint Server 2013 Preview 中的社会功能,该指南从基本配置(该链接可能指向英文页面)和 3 层(该链接可能指向英文页面)测试实验室中的计算机开始。 该 TLG 将带您了解 SharePoint Server 2013 Preview 的以下社会功能: 我的网站 关注 社区网站 团队网站(包括网站源) 对以下步骤进行分布说明: 配置“基本配置”测试实验室(该链接可能指向英文页面) (如果尚未配置)。 配置 3 层(该链接可能指向英文页面)测试实验室(如果尚未配置)。 创建“我的网站”网站集并配置设置。 配置“关注” 设置。 建立并配置“社区网站”。 配置“团队网站”。 演示 SharePoint 2013 Preview 的社会功能。 您可以在生成的测试实验室中了解更多有关 SharePoint Server 2013 Preview…

0

最佳匹配发生了什么?查询规则简介

原文发布于 2012 年 9 月 19 日(星期三) 受众:搜索管理员/IT 专业人员先决条件:本文假设读者具有基本的 SharePoint 2010 搜索管理知识。 如果您曾经在 SharePoint 2010 产品中管理搜索,您可能已创建搜索关键字和最佳匹配。通过它们可按任意顺序将结果提升到页面顶部,这可能是最简单的改进特定查询相关性的方法。但是在 SharePoint 2013 Preview 中,在“站点设置”中将无法找到“管理搜索关键字”链接。 这是因为“搜索关键字”已发展成灵活得多的“查询规则”。以下是两者的区别。 搜索关键字假定“当查询为‘image library’时,提升图像库的链接。” 查询规则假定“如果看起来用户需要图像,则显示有用的图像结果。” 查询规则的强大之处在于其普遍性。它们不仅仅匹配特定查询,还让您推断出用户需要什么;不仅仅提升特定结果,还可以显示与用户查询相关的整个其他结果块。 搜索关键字适用于完全匹配查询“image library”或“picture library”,而查询规则可以改进对大量不同图像查询的搜索。 然而,如果您只需要将查询结果提升到顶部,也不必担心!查询规则与搜索关键字一样简单。事实上,如果您从 SharePoint 2010 产品升级,SharePoint 2013 Preview 会将所有旧搜索关键字转换为查询规则。 让我们来创建一条查询规则,该规则在执行完全匹配查询“image library”或“picture library”时触发,然后将图像库的查询结果提升到页面顶部。 首先,我们将转到“查询规则”(Query Rules) 管理页面。在搜索中心的右上角,单击齿轮图标,然后选择“网站设置”(Site Settings)。 接下来,在“网站设置”(Site Settings) 页面上的“搜索”(Search) 标题下,单击“查询规则”(Query Rules)。请注意,您可能会在“网站集管理”(Site Collection Administration) 下看到“搜索查询规则”(Search Query Rules) 链接。如果您是网站集管理员并且搜索中心是网站集的根网站,会发生这种情况。不要单击该链接;这些查询规则会影响网站集中的每个网站,我们目前只想关注搜索中心网站。 现在您处在“查询规则”(Query Rules)…

0

申请参加在拉斯维加斯举办的 2012 SharePoint 大会的 SharePoint 设计工作研讨会

原文发布于 2012 年 9 月 26 日(星期三) 您是否打算参加今年的 SharePoint 大会(该链接可能指向英文页面)? 我们再次为个人客户提供数量有限的专门解决方案设计研讨会。 这些设计工作研讨会旨在帮助 IT 专业人员和某些开发人员构想和计划基于 SharePoint 2013 产品的解决方案。 是的,这些研讨会对于选中的参加 SharePoint 大会的被推荐者是免费的咨询研讨会。 现在就推荐您的公司吧! 研讨会将持续 60-90 分钟。如果您入选,将有机会与一名或多名产品专家(Microsoft 产品团队成员、顾问或认证的主题专家)讨论您的解决方案目标,获取有关当前挑战的建议,并构想如何使用 SharePoint 2013 产品改进您的解决方案。SharePoint 文档团队成员(在 TechNet、MSDN 和 Office.com 上发布过内容)将推动研讨会的进行。 我们目前正在招募将针对下表列出的建议类别而参加 SharePoint 大会的客户。 建议的重点领域 说明 商业智能 您是否对如何在企业环境中实现新的商业智能功能感到兴奋?您是否想在 Excel 和 SharePoint 仪表板中集成 PowerPivot 数据模型和 Power View 工作表?大数据 (Hadoop) 分析是否是您的计划的一部分?您是否想将所有 BI 报表和数据集成到中央门户?过来讨论您在环境中实施 BI 解决方案的计划和挑战吧。…

0

指定 ADOMD.NET 数据提供程序版本

原文发布于 2012 年 9 月 12 日(星期三) 不久之前,我写了一篇关于如何让 PerformancePoint 2010 与 SQL 2012 配合工作的文章。那篇文章讨论了可在何处找到包含 10.5.2500 版本的 ADOMD.NET 数据提供程序的 SQL Server 2008 R2 SP1 功能包,PerformancePoint 需要该功能包才能连接到任意 2012 Analysis Services 数据源(包括 PowerPivot 工作簿模型)。这对于 PerformancePoint 2010 没有任何问题,但如果您要在使用 SQL 2012 的 PerformancePoint 2013 中实现相同功能,您需要主版本为 11.0 的 ADOMD.NET 数据提供程序。您可以通过此处(该链接可能指向英文页面)的 spPowerPivot.msi 下载该提供程序。 情况 此时,您可能会问,如果只需在安装 SQL Server 2012 SP1 的实例时安装 SharePoint 的 SQL…

0

使用 SharePoint 2013 中的请求管理器

原文发布于 2012 年 9 月 15 日(星期六) 我还没有看到很多关于此内容的信息,因此我认为应花点时间讨论一些用于请求管理器 (RM) 的 PowerShell。对于不熟悉 RM 的读者,它是 SharePoint 2013 的一个新功能,旨在执行 SharePoint 对请求的路由和限制。通过了解传入请求的性质(例如,用户代理、请求的 URL 或源 IP),SharePoint 可以自定义对每个请求的响应。它可以根据您定义的规则对请求进行路由,或者完全限制请求。根据 Web 应用程序应用 RM 规则,就像在 SharePoint 2010 中进行限制一样。  在高级别,RM 的目标是: RM 可以路由到运行状况更好的 WFE,使运行状况低的 WFE 保持存活 RM 可以识别有害的请求并立即拒绝 RM 可以设置请求的优先级,通过限制低优先级的请求(自动程序)来为高优先级的请求(最终用户)服务 RM 可以发送特定类型(如搜索)的所有请求,例如发送到特定计算机 隔离的流量有助于排除某台计算机上的错误 RM 可以向功能更强大的 WFE 发送繁重请求 路由和限制规则的实现如下: 路由规则对请求进行路由,并与 MachinePools 关联 MachinePools 包含服务器 服务器使用权重进行路由 –…

0

创建 CSUpload 工具的证书并将证书用于 Azure IaaS 服务

原文发布于 2012 年 9 月 16 日(星期日) 在我的有关在 Azure IaaS 服务中使用 SharePoint 的文章 (http://blogs.msdn.com/b/sharepoint_chs/archive/2012/07/23/sharepoint-azure.aspx) 中,我的一个朋友 Mike Taghizadeh(他要我在文中提到他 :-))注意到我没有说明如何创建证书以及如何将证书与 csupload 命令行工具配合使用。所以为了帮助那些可能有相同问题的读者,我在这里将快速介绍该过程。 首先,为此目的创建证书的最简单方法是在 Windows 7 或 Windows Server 2008 或更高版本中打开 IIS 管理器,然后在其中创建自签名证书。您可以在 IIS 管理器中先单击服务器名称,再双击中间窗格中的服务器证书来查找证书。该操作会显示所有已安装的证书,您将在右侧任务窗格中看到“创建自签名证书…”选项。 创建证书后,需要将其导出两次,一次带私钥,一次不带。导出两次的原因是需要将不带私钥的证书上载到 Azure。带私钥的证书需要添加到计算机上的个人证书存储中,需要使用 csupload 将该计算机与 Azure 连接。在 IIS 管理器中创建证书时,会将证书置于计算机的个人存储中,这正是需要将其导出并添加到您自己的个人存储的原因。 导出证书相当简单,只需在 IIS 管理器中单击证书,然后单击证书属性的“详细信息”选项卡并单击“复制到文件…”按钮。我相信您可以使用向导找出如何导出带和不带私钥的证书。导出带私钥(.pfx 文件)的证书后,打开“证书”MMC 管理单元并将证书导入到您的用户帐户的个人存储中。对于不带私钥的导出证书,只需导航到 Azure 门户并在其中上载证书。您需要单击左下角导航中的“托管服务”、“存储帐户”和 CDN 链接,然后单击左上角导航中的“管理证书”。请注意,如果您看不到这些导航选项,您可能正在查看新的预览版 Azure 管理门户,您需要切换回当前的 Azure 管理门户。方法是将鼠标悬停在页面顶部中心的绿色 PREVIEW 按钮上,然后单击“转到之前的门户”。 当处于“管理证书”部分中时,可以上载已导出的证书(.cer…

0

使用 SharePoint 2013 在数分钟内构建专门的搜索体验

原文发布于 2012 年 10 月 10 日(星期三) 受众:搜索管理员/IT 专业人员先决条件:本文假设读者具有基本的 SharePoint 2010 搜索管理知识。 SharePoint 2013 Preview 中的企业搜索中心几乎可搜索 SharePoint 爬网到的所有内容。这就是搜索结果标记“所有内容”的原因: 但是对于专门的数据或方案,通常需要专门的搜索体验与之匹配。也就是“所有内容”(Everything) 旁边的链接所指的内容。例如,“人员”(People) 指向人员搜索,该搜索仅返回人员结果、以不同方式显示结果并智能地响应某些与人员相关的查询,如电话号码搜索。 构建您自己的搜索体验非常简单。其核心内容如下: 搜索体验  =  结果源  +  搜索结果 Web 部件 搜索源 是搜索体验的核心。它确保结果符合特定条件。例如,本地人员结果源仅返回人员结果。您可以将结果源看作 SharePoint 2010 联合位置加搜索范围。 搜索结果 Web 部件 及其所在的页面是搜索体验的外表。它向正确的结果源发送查询。因此人员搜索具有向本地人员结果源发送查询的搜索结果 Web 部件。 现在,像人员搜索这样的全新搜索体验还使用了许多其他搜索功能,如用于更改结果外观的结果类型和显示模板,以及用于智能响应用户的查询规则。但它们的核心始终是结果源和搜索结果 Web 部件。而且创建这些内容只需要几分钟。 我们来尝试一下——构建一个简单的 PDF 搜索体验。 创建 PDF 结果源 首先,我们创建一个仅返回 PDF 结果的结果源。在搜索中心中,单击齿轮图标,选择“站点设置”(Site Settings),然后单击“结果源”(Result Sources)。 接下来,单击“新建结果源”(New…

0

如何获得最佳的搜索结果新鲜度?SharePoint 的连续爬网简介

原文发布于 2012 年 9 月 15 日(星期六) 受众:搜索管理员/IT 专业人员先决条件:本博客假设读者具有关于 SharePoint 搜索拓扑、爬网机制和爬网计划原理的基本搜索管理知识。注意:此功能是 SharePoint 2013 的新功能。 什么是搜索结果的新鲜度?从用户将文档上载到其 SharePoint 网站,到能够通过 SharePoint 搜索门户“搜索”到该文档之间的时间段即表示新鲜度的延迟。 新鲜度取决于什么?多种因素——存储库的大小、变化速率、存储库的请求响应时间、爬网计划、变化类型。这是因为,要使文档可被“搜索”到,需要触发爬网(手动或按计划自动),还需要识别、请求和处理变化。 所以,问题是什么?传统上,SharePoint 搜索中有两种计划选项——完全或增量爬网。完全爬网会搜索整个主机,而增量爬网只会处理自上次爬网以来主机中发生变化的项,这通过比较每个文档的时间戳或者利用该存储库预先存在的记录文档修改情况的更改日志来确定。为了获得更高的新鲜度,建议的方法是更积极地进行增量爬网(即,每天一次改为每 30 分钟一次)。 完全爬网和增量爬网的一个限制是,它们无法并行运行,也就是说,如果正在进行完全爬网或增量爬网,管理员无法对该内容源启动另一种爬网。这会将索引项目的方式强制为先进先出。此外,一些类型的变化会导致运行时间延长(例如,主机根级别的策略更改意味着需要重新索引整个主机才能更新每个已索引项目的安全描述符)。这两个因素结合在一起导致新鲜度发生波动,即使设置频繁的增量爬网计划也是如此。为了说明这一点,下面给出了期望的增量爬网思维模型与实际情况的对比,然后是该系统的新鲜度。       解决方法是什么?连续爬网简介我为 SharePoint 型内容源推荐一种爬网选项,它提供免计划的内容源管理的替代方案。其基础架构设计为通过克服完全/增量爬网的两个基本限制来确保一致的新鲜度: 它们可以并行运行 一个深度更改不会导致后面所有更改的新鲜度降级 了解更多…在后台,选择连续爬网会使爬网每 15 分钟启动一次,而不管之前的会话是否完成。这意味着在深度更改后可立即进行更改,无需在后面“等待”。 新更改将继续作为深度策略更改由另一个连续爬网对话以并行方式进行处理。这是连续爬网如何每 15 分钟并行启动一次来帮助管理突发内容峰值而不影响整体新鲜度的说明。下图说明了使用连续爬网取代增量爬网后对新鲜度的影响。     还需要了解什么?在以后的博客中,我们将详细介绍连续爬网如何处理不同类型的情形(错误、安全等),以及如何通过爬网日志和爬网历史记录更好地了解后台情况。 常见问答: 能否对所有类型的内容源都使用连续爬网?不能。连续爬网仅适用于 SharePoint 型内容源。所有其他类型的内容源将继续选择增量爬网和完全爬网。 >使用连续爬网是否会给存储库增加额外负载?连续爬网的资源占用与增量爬网相似。当发出请求的频率增加后,对一个存储库/主机的并发请求最大数仍将由 *爬网影响规则* 控制。该规则定义了可发出请求的并发线程的最大数,最大数默认设置为 12 个线程,但可以根据业务要求和/或容量计划进行更改。 >使用连续爬网时是否需要设置增量爬网或完全爬网?使用连续爬网时不需要配置增量爬网。 >连续爬网是否会给主机/存储库增加额外负载? 连续爬网将给主机增加少量负载,因为它本身可同时并行运行多个会话。但应当注意,它将遵守用于控制可向主机发出并发请求的最大数的“爬网影响规则”(OOB 设置为…

0