تسجيل الدخول الموحد بين تطبيقي ويب؟

Question

في مزرعة SharePoint 2013 Server الخاصة بي، لدي تطبيقان للويب:

1. بوابة إنترانت بسيطة (http://portal)
2. مواقعي (http://portal:8080)

المشكلة هي أنه يتعين على المستخدمين المصادقة على كل تطبيق.على سبيل المثال، يقومون باستكشاف 1.التطبيق وعندما يذهبون إلى 2.(ينقر على اسم المستخدمين الآخرين ويتم إعادة توجيههم إلى مواقعي) ويجب عليهم المصادقة مرة أخرى.

أريد أن يتم عرض شاشة تسجيل الدخول مرة واحدة.كيف يمكنني حل مشكلة المصادقة المزدوجة هذه؟

Answer 1

إذا كنت تستخدم مصادقة Windows الافتراضية فقط، فلا ينبغي أن يمثل ذلك مشكلة على الإطلاق - حتى مع المصادقة القائمة على المطالبات.تأكد من وجود عناوين URL الخاصة بـ SharePoint في "منطقة الإنترانت" الخاصة بالمتصفح ويجب أن يقوم المستخدمون بتسجيل الدخول تلقائيًا - حتى بدون استخدام Kerberos.بالنسبة لهذا السيناريو الأساسي، لا تحتاج إلى ADFS أو أي موفر هوية آخر.

Answer 2

أو... لا يمكنك استخدام أرقام المنفذ لتطبيق الويب MySite الخاص بك وإما إنشاء عنوان URL فريد مثل http://mysite أو http://my (أو أي شيء يناسب مؤسستك وثقافتك).ثم قم بتعيين المواقع الموثوقة.

أو، إذا كان المستخدمون مستخدمين خارج المجال (سيقوم النطاق الجديد برحلة مطالبة بالمصادقة عند تبديل المضيفين)، فيمكنك إنشاء مضيف MySite ضمن مسار مُدار ضمن المضيف الذي قمت بإنشائه بالفعل.قم بإنشاء مسار مُدار مثل http://portal/my ثم قم بإعداد مسار مُدار Wildcard لـ http://portal/my/personal لجميع المواقع الشخصية .

مع هذا التكوين ستتم مطالبتك مرة واحدة فقط.

(أكره رؤية أرقام المنافذ في عناوين URL "العامة" لـ SharePoint...)

Answer 3

تحتاج إلى تكوين ADFS مع SharePoint.إنه في الأساس نوع من مصادقة المطالبات مع ذكر الإرشادات المفاهيمية هنا

هذا مقتطف من MSDN يشير بوضوح إلى تدفق مستخدم واحد من تطبيق ويب إلى آخر في SharePoint

بزيارة اثنين من تطبيقات الويب SharePoint في هذا التجول ، يزور John تطبيق الويب A-Portal SharePoint ثم يزور تطبيق الويب A-Techs SharePoint.
يقوم جون بزيارة تطبيق الويب a-Portal SharePoint.
- يستعرض جون موقع الفريق في تطبيق الويب a-Portal SharePoint.
- لم تتم مصادقة جون بعد، لذا يقوم SharePoint بإعادة توجيه متصفحه إلى ADFS.
- يُدخل جون بيانات اعتماد مجال Adatum الخاص به؛
- يتحقق ADFS من صحة بيانات الاعتماد، ويصدر رمز SAML الذي يحتوي على مطالباته، ويعيد توجيه المتصفح إلى SharePoint STS (نقطة النهاية "/_trust/" في تطبيق الويب SharePoint).
- يقوم ADFS أيضًا بإنشاء ملف تعريف ارتباط SSO حتى يتمكن من التعرف على ما إذا كان قد قام بالفعل بمصادقة John أم لا.
- يتحقق SharePoint STS من صحة الرمز المميز من ADFS ويصدر ملف تعريف ارتباط FedAuth لتطبيق الويب a-Portal SharePoint الذي يحتوي على مرجع إلى مطالبات John في ذاكرة التخزين المؤقت لرمز SharePoint المميز.
- يتحقق SharePoint من أن جون لديه حق الوصول إلى مجموعة مواقع الفريق، ويعيد توجيه المستعرض الخاص به إلى الموقع.


يقوم جون بزيارة تطبيق ويب a-Techs SharePoint.
- يستعرض جون موقع الفريق في تطبيق ويب a-Techs SharePoint.
- لم تتم بعد مصادقة جون لتطبيق ويب SharePoint هذا، لذا يقوم SharePoint بإعادة توجيه متصفحه إلى ADFS.
- يكتشف ADFS ملف تعريف الارتباط SSO الذي أصدره في الخطوة 1-ج، ويعيد توجيه المتصفح باستخدام رمز SAML الجديد إلى SharePoint STS.
- يتحقق SharePoint STS من صحة الرمز المميز من ADFS ويصدر ملف تعريف ارتباط FedAuth لتطبيق الويب a-Techs SharePoint الذي يحتوي على مرجع إلى مطالبات John في ذاكرة التخزين المؤقت لرمز SharePoint المميز.
- يتحقق SharePoint من أن جون لديه الأذونات الكافية للوصول إلى مجموعة مواقع الفريق، ويعيد توجيه المستعرض الخاص به إلى الموقع.

Answer 4

http://msdn.microsoft.com/en-us/library/hh446525.aspx

يمنحك هذا نظرة عامة جيدة على ما عليك القيام به.شيء صغير:

1) قم بإعداد SharePoint على مصادقة المطالبات، بحيث يتم مصادقة كل تطبيق ويب إلى Active Directory (أو موفر مخصص إذا كنت تفضل ذلك)

2) قم بتكوين خدمة رمز الأمان بحيث يكون الجميع في نفس الصفحة

ليس من السهل القيام بذلك، ولكن يجب أن يكون قابلاً للتنفيذ.حاول في بيئة التطوير أولاً من فضلك لأن الفشل يمكن أن يكون هشًا جدًا للمصادقة.

Answer 5

استخدم مصادقة ADFS وهذا من شأنه أن يحل مشكلتك.اسمحوا لي أن أعرف إذا كنت بحاجة إلى معلومات إضافية