設定 Secure Store Service 以使用 SharePoint 2010 中跨單向信任的帳戶

設定 Secure Store Service 以使用 SharePoint 2010 中跨單向信任的帳戶

我最近一直都在處理這個議題，但是未在任何地方找到關於它的任何資訊，因此我想要分享，以免有人遇到此問題。假設您已在傳統的資源樹系案例中安裝 SharePoint。因此 SharePoint 伺服器陣列是在我們將命名為 "Resources" 的樹系中；它與 "Users" 樹系 (在此所有的使用者帳戶都有效) 具有單向傳出信任。這表示 Resources 信任來自 Users 的帳戶，但是 Users 不信任 Resources 的帳戶。如果您要將 Users 樹系的帳戶新增至 Secure Store Service 目標應用程式，該怎麼做？您只需要執行針對內容 Web 應用程式所執行的相同種類的人員選擇自訂即可，不過在此例中，您必須針對管理中心 Web 應用程式來執行。

例如，為了在您的使用者 Web 應用程式中選取和解決來自 Users 的帳戶，必須執行命令 stsadm -o setproperty -propertyname peoplepicker-searchadforests -propertyvalue blah-blah-blah -url https://yourWebApp。因此為了啟用此案例，只要執行完全相同的命令即可，只有 -url 參數應該改為 https://urlToCentralAdmin。在做此變更後，您應該就可以順利執行。

這是翻譯後的部落格文章。英文原文請參閱 Configuring Secure Store Service to Use Accounts Across A One Way Trust in SharePoint 2010