Я пытаюсь войти в новое приложение SharePoint, для которого установлен метод проверки подлинности на основе утверждений (CBA). Я вхожу в систему с помощью администратора семейства веб-сайтов. При попытке войти в систему я получаю страницу с отказом в доступе. При просмотре журнала событий на WFE, на котором запущен сайт, я вижу следующую ошибку:
Возникло исключение в поставщике утверждений Active Directory при вызове SPClaimProvider.FillResolveClaim (): запрошенный доступ к реестру не разрешен.
Идентификатор события: 8307
Пользователь: NT AUTHORITY \ IUSR
Я понимаю, почему IUSR не имеет доступа к реестру, но почему SharePoint запускает запрос под этой учетной записью, если веб-приложение работает под учетной записью службы домена? Практически все работает, как и должно, кроме этого веб-приложения. Аутентификация на основе утверждений необходима из-за требований к поиску (одностороннее доверие домена).
Закончил восстановление фермы, после чистой установки все заработало. Одностороннее доверие доменов требует большой предварительной работы - это все, что я могу сказать ...