如何在SharePoint 2010网站和ASP.NET应用程序之间共享身份验证上下文

Question

是否可以通过单独的ASP.NET应用程序共享对SharePoint 2010用户登录的基于索赔的身份验证？

以下 文章 描述了如何使用SharePoint 2007并通过表格和共享机器键等表单身份验证进行的，但是我找不到有关耗尽SharePoint 2010中现已使用的索赔身份验证的外部应用程序的任何信息？

Answer 1

谁在您的应用中对SP中的用户进行身份验证？

在基于索赔的体系结构中，您通常会部署一个STS，该STS可以验证用户并发布安全令牌（例如ADFS）。然后，您将把令牌返回到该应用程序（在您的情况下SharePoint）

由于Authn已经被外部化，因此您需要做的就是将STS（例如ADF）添加为ASP.NET应用程序的受信任发行者（使用WIF）。从概念上讲，您的SP应用程序和ASP.NET应用程序不同，具有不同的规则。

从可用性的角度来看，用户将永远不会看到双重登录，并且为他处理了所有互动。但是，这两个应用程序仍然是您可以独立管理的独立实体。

说得通？

底线：在基于索赔的方法中，您可以在没有任何解决方法的情况下获得“共享”。它内置在设计中。