结合微软开放api，使用MSN，Hotmail等登陆Sharepoint网站

成功使用Windows Live账号登陆SharePoint系统.

附上创建SPTrustedIdentityTokenIssuer的PS脚本====================RegSTS.ps1

创建Trust的时候有几点值得注意的地方，具体为什么我也不知道：（，这只是我的经验，和大家分享一下：
1、导入密钥证书的时候，使用SetupCertificates.cmd 导入，这里面证书《CNU-STS.pfx》的密钥为：p@ssw0rd。导入时检查脚本文件倒数几行的证书文件名和密钥是否匹配。
然后管理员身份运行。不知道是什么神通。经过这个导入的证书好像能解决很多问题。例如密钥集不存在。。。这个问题费解了我很久！
2、非常值得注意的是：创建Trust的时候，New-SPTrustedRootAuthority 的Name要和New-SPTrustedIdentityTokenIssuer一致，不然就会报密钥集不存在。。。。。！！！！！！
3、如果出现任何蛋疼问题，可以检查以上两点和去证书管理中查看你导入的pfx证书的权限，右键-管理密钥，把Network Services账户 进去，和IIS应用程序池的账户对应。这也是我的经验。。。。。
这玩意研究了我很久。。如果哪位道台发现了什么新问题或解决办法或有什么不懂，搞基就算了。。请Share给我。。。。michael.wei@foxmail.com :) 不胜感激！！

 

代码：https://files.cnblogs.com/sharepointer/LiveSTSOauth.rar