Pre-autenticar un usuario FBA
https://sharepoint.stackexchange.com//questions/95709
-
10-12-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Tenemos SharePoint 2013 conectado a la Hierstore de una aplicación web de terceros.Los usuarios de esa aplicación web ahora también se conocen en SharePoint y capaces de iniciar sesión con las mismas credenciales.
Ahora para admitir un único tipo de sesión de inicio de sesión, me gustaría poder autenticar antes de autenticar a los usuarios que ya están iniciando sesión en la aplicación de terceros.Por lo que un usuario inicia sesión en la aplicación de terceros y también obtiene una cookie con un token de seguridad válido para SharePoint.
¿Cuál sería la mejor manera de implementar este escenario?Sé el servicio de token de seguridad y la posibilidad de obtener un token de seguridad (autenticación.asmx) que luego puede usar para llamadas de servicio web.¿Es posible llamar al mismo servicio web de JavaScript, por ejemplo, y luego colocar la cookie en la PC del cliente?¿O puedo redirigir de alguna manera al usuario a una cierta URL, lo que permite tener lugar algún tipo de autenticación previa?
Solución
No creo que puedas usar la autenticación.mx en esa moda por sí misma.Creo que deberías crear un proveedor de autenticación personalizado que pudiera buscar y consumir la cookie.
Otro enfoque es similar a lo que sugiere @nikhil, pero en lugar de usar ADFS use un proxy inverso.TMG solía ser un goto aquí, pero MS ha descontificado eso.Otras opciones son F5, Citrix y A10.Hay algunas opciones de código abierto, como Squid, también pueden proporcionar esta función (no he probado Squid de esta manera).Básicamente, este tercer dispositivo es lo que el usuario también se autentica y, a su vez, se autentica a las aplicaciones en nombre de los usuarios.Puede almacenar varios inicios de sesión en sus propias cookies y hacer esas conexiones.
Otros consejos
Si está buscando SSO como escenario, creo que puede implementar SAML.Pase el token SAML a SharePoint (FIGHT FIESTE), cuando los usuarios inician sesión en la aplicación de terceros (proveedor de identidad) o haga clic en algún enlace en el enlace de la aplicación de terceros para ingresar a su sitio de SharePoint.
