Pré-authentifier un utilisateur FBA
https://sharepoint.stackexchange.com//questions/95709
-
10-12-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Nous avons SharePoint 2013 accroché à l'USstore d'une demande Web tiers.Les utilisateurs de cette application Web sont maintenant également connus dans SharePoint et capables de se connecter à l'aide des mêmes informations d'identification.
Maintenant pour prendre en charge un seul type de scénario de connexion, j'aimerais pouvoir pré-authentifier les utilisateurs déjà connectés dans l'application tierce partie.Ainsi, un utilisateur se connecte à l'application tiers puis obtient également un cookie avec un jeton de sécurité valide pour SharePoint.
Quel serait le meilleur moyen de mettre en œuvre ce scénario?Je sais sur le service de jeton de sécurité et la possibilité d'obtenir un jeton de sécurité (authentification.asmx) que vous pouvez ensuite utiliser pour les appels WebService.Est-il possible d'appeler ce même service Web de JavaScript, par exemple, puis placez le cookie sur le PC client?Ou pouvez-je en quelque sorte rediriger l'utilisateur à une certaine URL permettant une sorte d'authentification préalable à avoir lieu?
La solution
Je ne pense pas que vous puissiez utiliser l'authentification.asmx de cette manière seule.Je pense que vous auriez besoin de créer un fournisseur d'authentification personnalisé qui pourrait rechercher et consommer le cookie.
Une autre approche est similaire à ce que @nikhil suggère, mais au lieu d'utiliser des ADFS, vous utilisez un proxy inverse.TMG était un goto ici, mais la SP a arrêté cela.Les autres options sont F5, Citrix et A10.Certaines options open source telles que SQUID peuvent également fournir cette fonction (je n'ai pas testé le calmar de cette manière).Fondamentalement Ce 3ème périphérique est ce que l'utilisateur authentifie également et il authentifie à son tour aux applications du nom des utilisateurs.Il peut stocker plusieurs connexions dans ses propres cookies et faire ces liens.
Autres conseils
Si vous recherchez un scénario comme SSO, je pense que vous pouvez implémenter SAML.Passez le jeton SAML à SharePoint (Partie de repose-pied), lorsque les utilisateurs se connectent à l'application tierce partie (fournisseur d'identité) ou cliquez sur un lien sur une application tierce pour entrer votre site SharePoint.
