Настройка службы Secure Store с целью использования учетных записей для одностороннего доверия в SharePoint 2010


Настройка службы Secure Store с целью использования учетных записей для одностороннего доверия в SharePoint 2010

Я недавно столкнулся с этой проблемой и нигде не нашел соответствующих сведений, поэтому решил, что стоит поделиться полученными результатами. Предположим, SharePoint установлен в классическом сценарии леса ресурсов. Итак, ферма SharePoint находится в том, что мы назовем лесом "Resources" (ресурсы), для которого установлено одностороннее исходящее доверительное отношение с лесом "Users" (пользователи), где находятся все учетные записи пользователей. Это означает, что лес Resources доверяет учетным записям из леса Users, но лес Users не доверяет учетным записям из леса Resources. Поэтому, что происходит, если нужно добавить учетные записи из леса Users в целевое приложение службы Secure Store? Ну, нужно просто для выбора людей выполнить такую же настройку, как и для веб-приложений содержимого, только в этом случае нужно будет выполнить это для веб-приложения центра администрирования. 

Например, чтобы выбрать и разрешить учетные записи из леса Users в веб-приложениях конечного пользователя, выполняется команда stsadm -o setproperty -имя_свойства peoplepicker-searchadforests -значение_свойства и-все-такое-прочее -url http://ваше_веб_приложение.  Поэтому, чтобы включить этот сценарий просто выполните эту же команду, только для параметра -url нужно использовать значение http://URL_адрес_центра_администрирования.  После этого изменения все готово к продолжению.

Это локализованная запись блога. Исходная статья доступна по адресу: Configuring Secure Store Service to Use Accounts Across A One Way Trust in SharePoint 2010


Skip to main content