Tipps und bekannte Probleme
Letzte Änderung: Dienstag, 27. April 2010
Gilt für: SharePoint Foundation 2010
Tipps und bekannte Probleme
In diesem Thema finden Sie Tipps und Informationen zu bekannten Problemen, die mit Sicherheitsfragen und Ansprüchen in Beziehung stehen.
So sperren Sie die Verwendung von ASP.NET-Ausdrücken auf einer SharePoint-Website
Designer können ASPX-Seiten in eine Dokumentbibliothek hochladen, die auf Daten in einer web.config-Datei zugreifen kann. Wenn Sie vertrauliche Daten in web.config speichern, sollten Sie die ASP.NET-Ausdrucks-Generatoren deaktivieren oder erwägen, die Daten an einen anderen Speicherort zu verschieben.
STS-Anwendungspoolkonto und Aufrufe eines benutzerdefinierten Anspruchsanbieters
Für Anwendungsdienste, die eine direkte Verbindung zu einer Datenbank herstellen, ist möglicherweise ein STS-Anwendungspoolkonto (Security Token Service, Sicherheitstokendienst) für den Datenbankzugriff erforderlich, falls ein benutzerdefinierter Anspruchsanbieter das Anwendungsdienste-Objektmodell aufruft.
Die FillClaimsForEntity()-Methode wird immer unter einer der folgenden Identitäten ausgeführt:
STS-Anwendungspoolidentität
Threadidentität (entspricht dem Benutzer, der an der Websitesammlung angemeldet ist, z. B. contoso\user1)
Wenn der benutzerdefinierte Code für die FillClaimsForEntity()-Methode auf das Objektmodell einer Dienstanwendung zugreift, die eine direkte Verbindung zu einer Datenbank herstellt (z. B. eine Benutzerprofilanwendung, die eine Verbindung zu einer Datenbank herstellt), führen die Objektmodellaufrufe zu einem Fehler, wenn das Konto der STS-Anwendungspoolidentität oder das Konto der Threadidentität nicht über die Berechtigungen zum Herstellen einer Verbindung zur Dienstanwendungsdatenbank verfügt.
Wenn die benutzerdefinierte Implementierung eines Anspruchsanbieters auf das Objektmodell einer Dienstanwendung zugreift, die auch eine direkte Verbindung zu einer Datenbank herstellt, müssen Sie sicherstellen, dass das STS-Anwendungspoolkonto ebenfalls über die Berechtigungen für die Datenbank der Dienstanwendung verfügt. (Das Konto des Dienstanwendungspools muss auch über die gleichen Berechtigungen verfügen.)
Anzeige des Anspruchsanbieternamens im Dialogfeld "Webseite"
Verwenden Sie die CreatePickerEntity()-Methode, um eine Auswahlentität zu erstellen. Es handelt sich um eine Hilfsfunktion, die in Methoden für Such- und Auflösungsoperationen verwendet wird.
Wenn der Name des Anspruchsanbieters im Dialogfeld Personen und Gruppen auswählen – Webseite im Steuerelement Personenauswahl angezeigt werden soll, müssen Sie die CreateClaim()-Hilfsmethode verwenden, wenn Sie die Claim-Eigenschaft für die PickerEntity-Instanz festlegen. Im Dialogfeld wird anschließend der Wert der Anzeigenameneigenschaft des benutzerdefinierten Anspruchsanbieters angezeigt. Andernfalls wird der Name des Anspruchsanbieters nicht im Dialogfeld Webseite angezeigt; stattdessen sehen Sie nur den Namen der Entitätsgruppe und einen Doppelpunkt (der Name des Anspruchsanbieters wird nicht nach dem Doppelpunkt angezeigt). Um den Namen einer benutzerdefinierten Entitätsgruppe im Dialogfeld anzuzeigen, müssen Sie die EntityGroupName-Eigenschaft für die PickerEntity-Instanz festlegen.
Weitere Informationen zum Entitätsgruppennamen finden Sie im Thema zur EntityGroupName-Eigenschaft.
STS-Methoden "Validate" und "Cancel"
Microsoft SharePoint Foundation erbt die Microsoft.IdentityModel.SecurityTokenService.SecurityTokenService-Basisklasse von Windows Identity Foundation (WIF). SharePoint Foundation setzt die WIF-STS-APIs (Security Token Service, Sicherheitstokendienst) außer Kraft, um eigene SharePoint-STS-Token auszugeben. Beachten Sie jedoch, dass die Methoden Microsoft.IdentityModel.SecurityTokenService.SecurityTokenService.Validate und Microsoft.IdentityModel.SecurityTokenService.SecurityTokenService.Cancel in SharePoint Foundation nicht implementiert werden. Diese beiden Methoden werden möglicherweise in zukünftigen Versionen unterstützt.