Decryption failed with error 0
Olá!
Cenário:
Ao tentar buscar usuários no campo de pesquisa de usuários nenhum resultado é retornado.
Ao investigar os Logs do SharePoint, temos encontramos os erros a seguir…
ERRO:
Decryption failed with error: 0
at
at Microsoft.SharePoint.Administration.SPCredentialManager.DecryptWithApplicationCredentialKey(Byte[] rgbEncryptedPassphrase)
E este outro:
An exception occurred in AD claim provider when calling SPClaimProvider.FillSearch(): Erro durante a descriptografia. Código de erro do sistema 0..
SOLUÇÃO:
Devemos forçar a leitura do AD pela conta do appPool do SharePoint.
stsadm -o setapppassword -password "senha" (em todos os WFE’s)
stsadm -o setproperty -pn peoplepicker-searchadforests -pv "forest:dominio.com.br,dominio\conta,senhaDaConta;" –url <urlWebApp>
Abraço!
Convertendo programaticamente Claim em Login Name – SharePoint 2010 Claims Authentication
Olá!
Overview:
SharePoint 2010 introduziu o Claims Based Authentication e, quando o utilizamos, percebemos algumas diferenças quando trabalhando com informações de autenticação.
Cenário:
Por exemplo, o que é muito comum, é utilizarmos o loginName para algumas tarefas. Mas quando utilizamos Claims Based Authentication, ao solicitar o loginName do usuário logado (ou qualquer outra referência ao loginName de algum usuário), nos deparamos com alguns carecteres estranhos, como: i:0#.w|loginName ou i:0#.f|myprovider|loginName (FBA).
Usamos um String.Replace? Não! O SharePoint nos ajuda com isso também, assim como fazemos para valores Lookup, Hyperlink, etc:
https://thiagottss.wordpress.com/2010/12/21/trabalhando-com-campos-hyperlink-no-sharepoint-programaticamente/ – Trabalhando com campos HyperLink no SharePoint programaticamente
https://thiagottss.wordpress.com/2010/08/31/trabalhando-com-campos-lookup-e-lookup-multi-value-no-sharepoint-programaticamente/ – Trabalhando com Campos Lookup e Lookup Multi Value no SharePoint programaticamente
SOLUÇÃO:
Similar aos posts dos links acima, temos uma classe para tratar os valores do Claims Based Authentication.
string userName = string.Empty; SPClaimProviderManager claimManager = SPClaimProviderManager.Local; if (claimManager != null) { userName = claimManager.DecodeClaim(SPContext.Current.Web.CurrentUser.LoginName).Value; }
.csharpcode, .csharpcode pre
{
font-size: small;
color: black;
font-family: consolas, “Courier New”, courier, monospace;
background-color: #ffffff;
/*white-space: pre;*/
}
.csharpcode pre { margin: 0em; }
.csharpcode .rem { color: #008000; }
.csharpcode .kwrd { color: #0000ff; }
.csharpcode .str { color: #006080; }
.csharpcode .op { color: #0000c0; }
.csharpcode .preproc { color: #cc6633; }
.csharpcode .asp { background-color: #ffff00; }
.csharpcode .html { color: #800000; }
.csharpcode .attr { color: #ff0000; }
.csharpcode .alt
{
background-color: #f4f4f4;
width: 100%;
margin: 0em;
}
.csharpcode .lnum { color: #606060; }
Ao solicitar o loginName do usuário atual logado no site (SPContext.Current.Web.CurrentUser.LoginName) é retornado o valor: “i:0#.w|domínio\login”. Usando o código acima, tratamos a parte da autenticação e solicitamos apenas o login do usuário (Value): domínio\login.
Abraço!