Archive

Posts Tagged ‘Claims Based Authentication’

Decryption failed with error 0

Olá! Alegre

Cenário:

Ao tentar buscar usuários no campo de pesquisa de usuários nenhum resultado é retornado.

Ao investigar os Logs do SharePoint, temos encontramos os erros a seguir…

ERRO:

Decryption failed with error: 0

at

at Microsoft.SharePoint.Administration.SPCredentialManager.DecryptWithApplicationCredentialKey(Byte[] rgbEncryptedPassphrase)

E este outro:

An exception occurred in AD claim provider when calling SPClaimProvider.FillSearch(): Erro durante a descriptografia. Código de erro do sistema 0..

SOLUÇÃO:

Devemos forçar a leitura do AD pela conta do appPool do SharePoint.

stsadm -o setapppassword -password "senha" (em todos os WFE’s)

stsadm -o setproperty -pn peoplepicker-searchadforests -pv "forest:dominio.com.br,dominio\conta,senhaDaConta;" –url <urlWebApp>

Abraço!

Advertisements

Convertendo programaticamente Claim em Login Name – SharePoint 2010 Claims Authentication

January 17, 2011 Leave a comment

Olá! Smile

Overview:

SharePoint 2010 introduziu o Claims Based Authentication e, quando o utilizamos, percebemos algumas diferenças quando trabalhando com informações de autenticação.

Cenário:

Por exemplo, o que é muito comum, é utilizarmos o loginName para algumas tarefas. Mas quando utilizamos Claims Based Authentication, ao solicitar o loginName do usuário logado (ou qualquer outra referência ao loginName de algum usuário), nos deparamos com alguns carecteres estranhos, como: i:0#.w|loginName ou i:0#.f|myprovider|loginName (FBA).

Usamos um String.Replace? Não! O SharePoint nos ajuda com isso também, assim como fazemos para valores Lookup, Hyperlink, etc:

https://thiagottss.wordpress.com/2010/12/21/trabalhando-com-campos-hyperlink-no-sharepoint-programaticamente/ – Trabalhando com campos HyperLink no SharePoint programaticamente

https://thiagottss.wordpress.com/2010/08/31/trabalhando-com-campos-lookup-e-lookup-multi-value-no-sharepoint-programaticamente/ – Trabalhando com Campos Lookup e Lookup Multi Value no SharePoint programaticamente

SOLUÇÃO:

Similar aos posts dos links acima, temos uma classe para tratar os valores do Claims Based Authentication.

string userName = string.Empty;

SPClaimProviderManager claimManager = SPClaimProviderManager.Local;

if (claimManager != null)
{
     userName = claimManager.DecodeClaim(SPContext.Current.Web.CurrentUser.LoginName).Value;
}

.csharpcode, .csharpcode pre
{
font-size: small;
color: black;
font-family: consolas, “Courier New”, courier, monospace;
background-color: #ffffff;
/*white-space: pre;*/
}
.csharpcode pre { margin: 0em; }
.csharpcode .rem { color: #008000; }
.csharpcode .kwrd { color: #0000ff; }
.csharpcode .str { color: #006080; }
.csharpcode .op { color: #0000c0; }
.csharpcode .preproc { color: #cc6633; }
.csharpcode .asp { background-color: #ffff00; }
.csharpcode .html { color: #800000; }
.csharpcode .attr { color: #ff0000; }
.csharpcode .alt
{
background-color: #f4f4f4;
width: 100%;
margin: 0em;
}
.csharpcode .lnum { color: #606060; }

Ao solicitar o loginName do usuário atual logado no site (SPContext.Current.Web.CurrentUser.LoginName) é retornado o valor: “i:0#.w|domínio\login”. Usando o código acima, tratamos a parte da autenticação e solicitamos apenas o login do usuário (Value): domínio\login.

Abraço!