解决SharePoint 2013 使用ADFS 单点登录成功之后跳回的的权限错误

解决SharePoint 2013 使用ADFS 单点登录成功之后跳回的的权限错误

ADFS配置成功之后，当你登录sharepoint 网站是会自动跳到ADFS登录页面，录入账号密码之后，会跳回sharepoint 页面。这时你使用的sharepoint 系统账户登录，仍然告诉你此网站未共享。
这里感谢 杨迅的指导。

首先去数据库看看是否和AD数据匹配

<pre name="code" class="sql">use WSS_Content
select * from UserInfo

use [Profile DB]
select * from [UserProfile_Full]

主要检查TP_logon,TP_Title,TP_Email.
然后User Profile Service Application做同步。



如果没有需要你新建一个。



配置同步设置
启动配置文件同步
最后一步运行你的User Profile Job 。



运行成功之后请检查如下信息,找到你的用户库和userprofile 库。
如果你不知道你的userprofile数据在什么地方，可以在管理中心--管理服务应用程序--userprofile  --属性 找到数据库

use WSS_Content
select * from UserInfo where tp_Login='i:0#.w|myadname\spadmin'

use [User Profile Service Application_ProfileDB_233c24145c414a3fa640acbb767ce934]
select * from [dbo].[UserProfile_Full] where NTName ='myadname\spadmin'

最后一步是去授权，使用原来NTLM的验证模式进入到SharePoint系统把ADFS帐号加进去。我选择的是emailaddress
这里要注意授权是全称如果下图的：spadmin@xxx.xxx.com(spadmin@126.com)



 单击共享，之后在ADFS 验证处使用email 地址作为登录名，在录入密码可以登录成功了。
注意要确保：AD--信息--常规--邮箱和你的账户--用户登录名后的信息相同。
在配置ADFS的过程中可能会出现很多错误，不同的系统架构有不同的错误。但是核心的地方就那么几个，遇到问题冷静思考，不要放弃。