提示和已知问题
上次修改时间: 2010年4月27日
适用范围: SharePoint Foundation 2010
提示和已知问题
本主题提供有关安全性和声明的提示和已知问题信息。
如何禁止对 SharePoint 网站使用 ASP.NET 表达式
设计人员可能会将可以访问 web.config 文件中的数据的 .aspx 页面上载到文档库中。如果在 web.config 中存储敏感数据,则应该禁用 ASP.NET 表达式生成器或考虑将数据移动到另一位置。
安全令牌服务应用程序池帐户和自定义声明提供程序调用
如果自定义声明提供程序调用直接连接到数据库的应用程序服务的对象模型,则应用程序服务可能会要求授予安全令牌服务 (STS) 应用程序池帐户数据库访问权限。
FillClaimsForEntity() 方法始终作为下列标识之一运行:
STS 应用程序池标识
线程标识(即登录到网站集的用户。例如,contoso\user1。)
如果 FillClaimsForEntity() 方法的自定义代码访问直接连接到数据库的服务应用程序(例如,用户配置文件应用程序连接到数据库)的对象模型,则当 STS 应用程序池标识帐户或线程标识帐户不具有连接到服务应用程序数据库的权限时,对象模型调用会失败。
如果声明提供程序的自定义实现访问也直接连接到数据库的服务应用程序的对象模型,则必须确保 STS 应用程序池帐户还具有服务应用程序的数据库的访问权限。(并且服务应用程序池帐户必须具有相同的权限。)
在网页对话框中显示声明提供程序名称
可以使用 CreatePickerEntity() 方法创建选取器实体。它是用于搜索和解析方法的帮助程序函数。
如果您希望声明提供程序名称显示在"选择人员和组 – 网页对话框"的人员选取器控件中,则必须在设置 PickerEntity 实例的 Claim 属性时使用 CreateClaim() 帮助程序方法。该对话框然后将显示自定义声明提供程序的提供程序显示名称属性的值。否则,声明提供程序名称不会显示在网页对话框中,您只能看到实体组名称和冒号(即声明提供程序名称不会显示在冒号之后)。若要在对话框中显示自定义实体组名称,请设置 PickerEntity 实例的 EntityGroupName 属性。
有关实体组名称的详细信息,请参阅 EntityGroupName 属性。
安全令牌服务 Validate 和 Cancel 方法
Microsoft SharePoint Foundation 从 Windows Identity Foundation (WIF) 继承 Microsoft.IdentityModel.SecurityTokenService.SecurityTokenService 基类。SharePoint Foundation 重写 WIF 安全令牌服务 (STS) API 以颁发自己的 SharePoint STS 安全令牌。然而,请注意,Microsoft.IdentityModel.SecurityTokenService.SecurityTokenService.Validate 方法和 Microsoft.IdentityModel.SecurityTokenService.SecurityTokenService.Cancel 方法未在 SharePoint Foundation 中实现。将来可能会支持这两个方法。