Authentifizieren eines FBA-Benutzers
https://sharepoint.stackexchange.com//questions/95709
-
10-12-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Wir haben SharePoint 2013 mit dem Uferstore einer Webanwendung eines Drittanbieters angeschlossen.Die Benutzer aus dieser Webanwendung sind jetzt auch in SharePoint bekannt und können sich mit denselben Anmeldeinformationen anmelden.
Jetzt, um eine einzelne Anmeldungsart von Szenario zu unterstützen, möchte ich, dass Benutzer, die bereits in der APP der Dritten angemeldet sind, vor dem Authentifizieren können.So meldet sich ein Benutzer an der Drittanbieter-App an und bekommt dann auch einen Cookie mit einem gültigen Sicherheitstoken für SharePoint.
Was wäre der beste Weg, um dieses Szenario zu implementieren?Ich kenne über den Sicherheits-Token-Service und die Möglichkeit, ein Sicherheitstoken (Authentication.asmx) zu erhalten, das Sie dann für Webservice-Anrufe verwenden können.Ist es möglich, dasselbe Webservice beispielsweise von JavaScript beispielsweise von JavaScript aufzurufen, und platzieren Sie den Cookie auf dem Client-PC?Oder kann ich den Benutzer irgendwie auf eine bestimmte URL umleiten, dass sie eine Art Pre-Authentifizierung erfolgt, um zu finden?
Lösung
Ich glaube nicht, dass Sie Authentifizierung.asmx von der Mode von selbst verwenden können.Ich denke, Sie müssen einen benutzerdefinierten Authentifizierungsanbieter erstellen, der den Cookie suchen und konsumieren könnte.
Ein anderer Ansatz ähnelt dem, was @nikhil schlägt, aber anstelle von ADFs verwenden Sie einen umgekehrten Proxy.TMG war früher ein Goto hier, aber Frau hat das eingestellt.Andere Optionen sind F5, Citrix und A10.Es gibt einige Open-Source-Optionen, z. B. SQUID, können diese Funktion auch bereitstellen (ich habe auf diese Weise nicht getestet).Grundsätzlich ist dieses dritte Gerät auch das, was der Benutzer auch authentifiziert, und dies wiederum authentifiziert sich mit den Anwendungen der Nutzer auf dem Namen.Es kann mehrere Anmeldungen in den eigenen Cookies speichern und diese Verbindung herstellen.
Andere Tipps
Wenn Sie nach SSO-Szenario suchen, denke ich, dass Sie SAML implementieren können.Geben Sie das SAML-Token an SharePoint (Relying-Party) an, wenn sich Benutzer an der Drittanbieteranwendung (Identitätsanbieter) anmelden oder auf einen Link zum Anwendungsantrag auf Dritte klicken, um Ihre SharePoint-Site einzugeben.
