قبل المصادقة مستخدم FBA
https://sharepoint.stackexchange.com//questions/95709
-
10-12-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
لدينا SharePoint 2013 مدمن مخدرات تصل إلى QuoterStore لتطبيق الويب من طرف ثالث.يعرف المستخدمون من هذا التطبيق الآن أيضا في SharePoint ويمكنهم تسجيل الدخول باستخدام بيانات الاعتماد نفسها.
الآن لدعم نوع سيناريو واحد من السيناريو، أود أن أكون قادرا على مصادقة المستخدمين مسبقا تسجيل الدخول بالفعل في تطبيق الطرف الثالث.لذلك يقوم المستخدم بتسجيل الدخول إلى تطبيق الطرف الثالث، ثم يحصل أيضا على ملف تعريف ارتباط مع رمز أمان صالح ل SharePoint.
ماذا ستكون أفضل طريقة لتنفيذ هذا السيناريو؟أعرف عن خدمة رمز الأمان وإمكانية الحصول على رمز أمني (مصادقة .asmx) يمكنك بعد ذلك استخدام مكالمات WebService.هل من الممكن استدعاء نفس WebService من JavaScript على سبيل المثال، ثم ضع ملف تعريف الارتباط على جهاز الكمبيوتر العميل؟أو هل يمكنني إعادة توجيه المستخدم بطريقة أو بأخرى إلى عنوان URL معين يسمح بتنفيذ نوع من المصادقة المسبق؟
المحلول
أنا لا أعتقد أنه يمكنك استخدام المصادقة .asmx في هذا الموضة في حد ذاته.أعتقد أنك ستحتاج إلى إنشاء مزود مصادقة مخصصة يمكن أن يبحث عن ملف تعريف الارتباط واستهلاكه.
نهج آخر يشبه ما يقترح nikhil ولكن بدلا من استخدام ADFS، يمكنك استخدام وكيل عكسي.اعتادت TMG أن تكون جوو هنا، لكن MS قد توقفت ذلك.خيارات أخرى هي F5 و Citrix و A10.هناك بعض الخيارات المفتوحة المصدر مثل Squid يمكن أن توفر هذه الوظيفة أيضا (لم أختبر الحبار بهذه الطريقة).في الأساس هذا الجهاز الثالث هو ما يصادق المستخدم أيضا ولهذا بدوره يصادق على التطبيقات النيابة عن المستخدمين نيابة عنها.يمكن تخزين تسجيلات تسجيلات متعددة في ملفات تعريف الارتباط الخاصة بها وجعل تلك العلاقة.
نصائح أخرى
إذا كنت تبحث عن SSO مثل السيناريو، أعتقد أنه يمكنك تنفيذ SAML.اجتياز رمز SAML Token إلى SharePoint (الاعتماد على الحفلات)، عندما يقوم المستخدمون بتسجيل الدخول إلى تطبيق تطبيقات الطرف الثالث (مزود الهوية) أو انقر فوق بعض الرابط على فتحة الطرف الثالث لإدخال موقع SharePoint الخاص بك.
