https://sharepoint.stackexchange.com//questions/95709
-
10-12-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian题
我们有SharePoint 2013连接到第三方Web应用程序的UserStore。来自该Web应用程序的用户现在也在SharePoint中已知并能够使用相同的凭据登录。
现在支持单一登录类型的场景,我希望能够预先认证已登录第三方应用程序的用户。因此,用户登录第三方应用程序,然后还可以获得一个cookie,带有SharePoint的有效安全令牌。
实现此方案的最佳方法是什么?我知道安全令牌服务以及获得安全令牌(Authentication.asmx)的可能性,然后您可以为WebService调用使用。是否有可能从JavaScript中调用同一WebService,然后将Cookie放在客户端PC上?或者我可以以某种方式将用户重定向到某些URL允许某种预先认证发生?
解决方案
我不认为您可以自行以这种方式使用身份验证。我认为你需要创建一个可以寻找和消耗cookie的自定义身份验证提供程序。
另一种方法类似于@nikhil建议,而不是使用ADF使用反向代理。TMG曾经在这里成为Goto,但MS已经停止了。其他选项是F5,Citrix和A10。有一些开源选项,如鱿鱼也可以提供此功能(我没有以这种方式测试鱿鱼)。基本上,这款3RD设备也是用户身份验证的,而且轮到代表用户对应用程序进行身份验证。它可以存储在它自己的cookie中的多个登录并制作那些连接。
其他提示
如果您正在寻找像SoSo的SoSo,我认为您可以实现SAML。将SAML令牌传递给SharePoint(依赖方),当用户登录第三方应用程序(Identity Provider)或单击第三方应用的某些链接以进入您的SharePoint站点。
