Partager via

設定 Secure Store Service 以使用 SharePoint 2010 中跨單向信任的帳戶

  • Article

設定 Secure Store Service 以使用 SharePoint 2010 中跨單向信任的帳戶

我最近一直都在處理這個議題,但是未在任何地方找到關於它的任何資訊,因此我想要分享,以免有人遇到此問題。假設您已在傳統的資源樹系案例中安裝 SharePoint。因此 SharePoint 伺服器陣列是在我們將命名為 "Resources" 的樹系中;它與 "Users" 樹系 (在此所有的使用者帳戶都有效) 具有單向傳出信任。這表示 Resources 信任來自 Users 的帳戶,但是 Users 不信任 Resources 的帳戶。如果您要將 Users 樹系的帳戶新增至 Secure Store Service 目標應用程式,該怎麼做?您只需要執行針對內容 Web 應用程式所執行的相同種類的人員選擇自訂即可,不過在此例中,您必須針對管理中心 Web 應用程式來執行。

例如,為了在您的使用者 Web 應用程式中選取和解決來自 Users 的帳戶,必須執行命令 stsadm -o setproperty -propertyname peoplepicker-searchadforests -propertyvalue blah-blah-blah -url https://yourWebApp。因此為了啟用此案例,只要執行完全相同的命令即可,只有 -url 參數應該改為 https://urlToCentralAdmin。在做此變更後,您應該就可以順利執行。

這是翻譯後的部落格文章。英文原文請參閱 Configuring Secure Store Service to Use Accounts Across A One Way Trust in SharePoint 2010