3,242
社区成员
发帖
与我相关
我的任务
分享注册单点登录时,报错:You do not have the rights to perform this operation
注册单点登录时,报错:You do not have the rights to perform this operation
希望大家能指导指导如何解决
希望大家能指导指导如何解决
...全文
请发表友善的回复…
发表回复
wddjzzxsdz 2011-06-22
- 打赏
- 举报
[Quote=引用 7 楼 mianbidashi 的回复:]
引用 5 楼 wddjzzxsdz 的回复:
sharepoint2007SSO是如何接收其它网站传过来的值。
是否有权限。
有的话,是什么权限。
没有的话,是如何接收的
希望能提供代码参考。
谢谢
不太明白你说的其他网站传过来的值,是什么意思,是否像楼上所说的,就是单点登录?如果是的话,我感觉不是权限的问题,而是身份是否有效的问题,应该是传递令牌,然后根据令牌比较是否有效,如……
[/Quote]
谢谢你的回复。
其它网站是也是单点登录,但不是sharepoint的单点登录。是自己写的单点登录去传值给sharepoint的SSO。
然后去接收其它网站的SSO的值。
引用 5 楼 wddjzzxsdz 的回复:
sharepoint2007SSO是如何接收其它网站传过来的值。
是否有权限。
有的话,是什么权限。
没有的话,是如何接收的
希望能提供代码参考。
谢谢
不太明白你说的其他网站传过来的值,是什么意思,是否像楼上所说的,就是单点登录?如果是的话,我感觉不是权限的问题,而是身份是否有效的问题,应该是传递令牌,然后根据令牌比较是否有效,如……
[/Quote]
谢谢你的回复。
其它网站是也是单点登录,但不是sharepoint的单点登录。是自己写的单点登录去传值给sharepoint的SSO。
然后去接收其它网站的SSO的值。
Co_la 2011-06-21
- 打赏
- 举报
1.使用如下用户在Services.msc中启动Microsoft single sign on服务:
必须是域用户帐户。它不能是组帐户。
必须为 Office SharePoint Server 服务器场帐户。
必须为加密密钥服务器上的本地 Administrators 组的成员(加密密钥服务器是启动 SSOSrv 的第一台服务器)。
在运行 Microsoft SQL Server 的计算机上,必须为安全管理员角色和数据库创建者角色的成员。
必须与单一登录管理员帐户相同,或是作为单一登录管理员帐户的组帐户的成员。(这里注意:当下一步配置single sign-on administrator account时如果使用User,这里就必须是同一个,如果使用Group,Service用户必须是Group的Member)
2.使用刚才的用户登录CA(这个很重要),打开Central Administration > Operations > Manage Single Sign-On :Manage server settings,配置single sign-on administrator account和Enterprise Application Definition Administrator Account:这两个用户要求如下:
“
单一登录管理员帐户指定可以创建、删除或修改应用程序定义的一组用户。管理员帐户还可以备份加密密钥。
指定作为单一登录管理员的用户或组必须满足以下所有条件:
Windows 全局组或个人用户帐户。此帐户不能为域本地组帐户或通讯组列表。
如果指定了用户,则为与单一登录服务帐户相同的帐户。如果指定了组,则单一登录服务帐户必须为该组的成员。
如果指定了用户,则与单一登录的配置帐户相同。如果指定了组,则单一登录的配置帐户必须为该组的成员。
管理中心上 Farm Administrators 组的成员。
--------------------------------------------------------------------------------
企业应用程序定义管理员帐户可以管理企业应用程序定义的凭据,包括更改组企业应用程序定义的密码,以及更改或删除单个企业应用程序定义的凭据。
指定的用户或组必须为:
Windows 全局组或个人用户帐户。此帐户不能为域本地组帐户或通讯组列表。
管理中心上 Reader SharePoint 组的成员。
”
具体信息参见http://technet.microsoft.com/zh-cn/library/cc262932(office.12).aspx
必须是域用户帐户。它不能是组帐户。
必须为 Office SharePoint Server 服务器场帐户。
必须为加密密钥服务器上的本地 Administrators 组的成员(加密密钥服务器是启动 SSOSrv 的第一台服务器)。
在运行 Microsoft SQL Server 的计算机上,必须为安全管理员角色和数据库创建者角色的成员。
必须与单一登录管理员帐户相同,或是作为单一登录管理员帐户的组帐户的成员。(这里注意:当下一步配置single sign-on administrator account时如果使用User,这里就必须是同一个,如果使用Group,Service用户必须是Group的Member)
2.使用刚才的用户登录CA(这个很重要),打开Central Administration > Operations > Manage Single Sign-On :Manage server settings,配置single sign-on administrator account和Enterprise Application Definition Administrator Account:这两个用户要求如下:
“
单一登录管理员帐户指定可以创建、删除或修改应用程序定义的一组用户。管理员帐户还可以备份加密密钥。
指定作为单一登录管理员的用户或组必须满足以下所有条件:
Windows 全局组或个人用户帐户。此帐户不能为域本地组帐户或通讯组列表。
如果指定了用户,则为与单一登录服务帐户相同的帐户。如果指定了组,则单一登录服务帐户必须为该组的成员。
如果指定了用户,则与单一登录的配置帐户相同。如果指定了组,则单一登录的配置帐户必须为该组的成员。
管理中心上 Farm Administrators 组的成员。
--------------------------------------------------------------------------------
企业应用程序定义管理员帐户可以管理企业应用程序定义的凭据,包括更改组企业应用程序定义的密码,以及更改或删除单个企业应用程序定义的凭据。
指定的用户或组必须为:
Windows 全局组或个人用户帐户。此帐户不能为域本地组帐户或通讯组列表。
管理中心上 Reader SharePoint 组的成员。
”
具体信息参见http://technet.microsoft.com/zh-cn/library/cc262932(office.12).aspx
狙击手 2011-06-21
- 打赏
- 举报
[Quote=引用 5 楼 wddjzzxsdz 的回复:]
sharepoint2007SSO是如何接收其它网站传过来的值。
是否有权限。
有的话,是什么权限。
没有的话,是如何接收的
希望能提供代码参考。
谢谢
[/Quote]
不太明白你说的其他网站传过来的值,是什么意思,是否像楼上所说的,就是单点登录?如果是的话,我感觉不是权限的问题,而是身份是否有效的问题,应该是传递令牌,然后根据令牌比较是否有效,如果有效则进行后面操作。
sharepoint2007SSO是如何接收其它网站传过来的值。
是否有权限。
有的话,是什么权限。
没有的话,是如何接收的
希望能提供代码参考。
谢谢
[/Quote]
不太明白你说的其他网站传过来的值,是什么意思,是否像楼上所说的,就是单点登录?如果是的话,我感觉不是权限的问题,而是身份是否有效的问题,应该是传递令牌,然后根据令牌比较是否有效,如果有效则进行后面操作。
wddjzzxsdz 2011-06-20
- 打赏
- 举报
sharepoint2007SSO是如何接收其它网站传过来的值。
是否有权限。
有的话,是什么权限。
没有的话,是如何接收的
希望能提供代码参考。
谢谢
是否有权限。
有的话,是什么权限。
没有的话,是如何接收的
希望能提供代码参考。
谢谢
Justin-Liu 2011-06-20
- 打赏
- 举报
没有权限
wddjzzxsdz 2011-06-20
- 打赏
- 举报
[Quote=引用 3 楼 mianbidashi 的回复:]
你这个和我那个应该是同一个问题:
http://topic.csdn.net/u/20110616/14/d83103f9-db6a-49a9-b44b-d0552a708829.html?2037
你看看是否存在配置上的问题。我这个讨论中有配置的内容,看看是否你和我这个有什么不同,咱们一块解决。
[/Quote]
谢谢指导。 但是我用的是sharepoint2007 恕我愚昧 你的配置看不太懂
你这个和我那个应该是同一个问题:
http://topic.csdn.net/u/20110616/14/d83103f9-db6a-49a9-b44b-d0552a708829.html?2037
你看看是否存在配置上的问题。我这个讨论中有配置的内容,看看是否你和我这个有什么不同,咱们一块解决。
[/Quote]
谢谢指导。 但是我用的是sharepoint2007 恕我愚昧 你的配置看不太懂
狙击手 2011-06-20
- 打赏
- 举报
你这个和我那个应该是同一个问题:
http://topic.csdn.net/u/20110616/14/d83103f9-db6a-49a9-b44b-d0552a708829.html?2037
你看看是否存在配置上的问题。我这个讨论中有配置的内容,看看是否你和我这个有什么不同,咱们一块解决。
http://topic.csdn.net/u/20110616/14/d83103f9-db6a-49a9-b44b-d0552a708829.html?2037
你看看是否存在配置上的问题。我这个讨论中有配置的内容,看看是否你和我这个有什么不同,咱们一块解决。
wddjzzxsdz 2011-06-20
- 打赏
- 举报
[Quote=引用 1 楼 foxdave 的回复:]
没有权限
[/Quote]
这个在下能看明白 但是不知道如何解决。
没有权限
[/Quote]
这个在下能看明白 但是不知道如何解决。
Co_la 2011-06-20
- 打赏
- 举报
请使用单点登陆的用户来注册启动Windows single sign on 服务。
很久之前测试过单点登录的,有时间我再帮你试试
很久之前测试过单点登录的,有时间我再帮你试试
