Полезные советы и известные проблемы
Дата последнего изменения: 27 апреля 2010 г.
Применимо к: SharePoint Foundation 2010
Полезные советы и известные проблемы
Эта статья содержит полезные советы и сведения об известных проблемах, связанных с безопасностью и утверждениями.
Блокировка использования выражений ASP.NET на веб-сайте SharePoint
Разработчики могут передать ASPX-страницы в библиотеку документов, которая может обращаться к данным в файле web.config. При хранении важных данных в файле web.config следует отключить построители выражений ASP.NET или подумать о перемещении данных в другое место.
Пул приложений службы маркеров безопасности и вызовы поставщика настраиваемых утверждений
Если поставщик настраиваемых утверждений вызывает объектную модель служб приложений, службам приложений, подключающимся прямо к базе данных, может потребоваться учетная запись пула приложений службы маркеров безопасности, которой предоставляется доступ к базе данных.
Метод FillClaimsForEntity() всегда выполняется от имени одного из следующих удостоверений:
удостоверение пула приложений службы маркеров безопасности;
Удостоверение потока (то есть пользователь, вошедший в семейство веб-сайтов, например contoso\user1.)
Если разрабатываемый код для метода FillClaimsForEntity() обращается к объектной модели приложения-службы, подключающегося непосредственно к базе данных (например, когда приложение профиля пользователя подключается к базе данных), вызовы объектной модели заканчиваются неудачей, если у учетной записи удостоверения пула приложений службы маркеров безопасности или у учетной записи удостоверения потока нет разрешений на подключение к базе данных приложения-службы.
Если разрабатываемая реализация поставщика утверждений обращается к объектной модели приложения-службы, которая также непосредственно подключается к базе данных, необходимо гарантировать, что учетная запись удостоверения пула приложений службы маркеров безопасности также обладает разрешениями на доступ к базе данных приложения-службы. (И такими же разрешениями должна обладать учетная запись пула приложений службы.)
Имя поставщика утверждений, отображаемое в диалоговом окне веб-страницы
Метод CreatePickerEntity() используется для создания объекта выбора. Это вспомогательная функция, используемая для поиска и разрешения методов.
Если нужно, чтобы имя поставщика утверждений появлялось в диалоговом окне Выбор пользователей и групп – Веб-страница в элементе управления выбора людей, необходимо использовать вспомогательный метод CreateClaim(), при задании свойства Claim экземпляра PickerEntity. В этом диалоговом окне затем отображается значение свойства отображаемого имени для поставщика настраиваемых утверждений. В противном случае, имя поставщика утверждений не появляется в диалоговом окне веб-страницы, и будут видны только имя группы сущностей и двоеточие (то есть после двоеточия не будет отображаться имя поставщика утверждений). Чтобы в диалоговом окне отображалось настраиваемое имя группы сущностей, задайте свойство EntityGroupNameдля экземпляра PickerEntity.
Дополнительные сведения об имени группы сущностей см. в описании свойства EntityGroupName.
Методы Validate и Cancel службы маркеров безопасности
Microsoft SharePoint Foundation наследует базовый класс Microsoft.IdentityModel.SecurityTokenService.SecurityTokenService от Windows Identity Foundation (WIF). SharePoint Foundation переопределяет интерфейсы API службы маркеров безопасности WIF, чтобы выдавать собственные маркеры безопасности соответствующей службы SharePoint. Но обратите внимание, что методы Microsoft.IdentityModel.SecurityTokenService.SecurityTokenService.Validate и Microsoft.IdentityModel.SecurityTokenService.SecurityTokenService.Cancel в SharePoint Foundation не реализованы. Эти два метода могут поддерживаться в будущем.