Intégration SharePoint pour l'authentification unique
https://stackoverflow.com/questions/802428
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Permettez-moi de commencer, je suis un développeur .NET expérimenté, mais je n'ai pas encore travaillé avec SharePoint. Cette question concerne donc directement SharePoint et ses fonctionnalités.
Je travaille sur un projet nécessitant une intégration à SharePoint dans la mesure où un utilisateur peut cliquer sur un type de lien de redirection lui permettant de s'authentifier sur mon application sans avoir à se connecter à chaque fois.
J'aurai besoin de la possibilité de spécifier les utilisateurs SharePoint qui auront accès à mon application, puis de leur montrer un identifiant de connexion. (Donc, peut-être 2 composants WebPart, un pour un administrateur pour affecter des utilisateurs SharePoint à mon application et un pour le lien d'application réel?)
Pour les développeurs expérimentés sur SharePoint, que pensez-vous de la procédure la plus simple et non intrusive?
Merci pour toute aide que vous êtes en mesure de fournir.
La solution
Cela peut être un problème difficile à résoudre ...
J'ai utilisé Microsoft Single Sign-On pour intégrer SharePoint et Confluence. Ce que nous avons fait, c'est que nos composants Web ont la possibilité de s'authentifier à l'avance auprès de Confluence en exécutant une requête HTTP côté client contenant les informations d'identification SSO vers l'autre système (Confluence dans notre cas). Cela permettrait au navigateur d’avoir le cookie nécessaire pour extraire toutes les images du système externe sans les montrer brisées et permettre aux liens vers l’autre système de fonctionner sans être redirigés vers une page de connexion.
Si vous décidez de procéder à cette pré-authentification, vous devez comprendre que cela entraîne des demandes réseau supplémentaires du client. Nous n'avons pas trouvé de moyen de savoir si nous devions ou non faire cette demande supplémentaire. Par conséquent, s'ils utilisaient l'authentification unique, nous le faisions toujours pour chaque demande de page contenant notre partie Web (pas idéale, je sais).
Du point de vue de la sécurité, nous n’avons que le jeton SSO dans la source de la page et que le code côté client demande le mot de passe pour qu’il puisse le transmettre à l’autre système. Nous effectuons également des vérifications supplémentaires pour nous assurer que personne ne tente d'usurper le jeton. Jetez un coup d’œil à ce lien pour plus de détails (" ; Confluence des informations d’authentification lors de l’utilisation de la section ")".
Autres conseils
Je ne suis pas sûr à 100% de suivre ce que vous voulez faire, mais est-ce que cela ...
Implémentation de l'authentification unique (SSO) avec SharePoint Portal Server
http://blogs.msdn.com/roberdan /archive/2005/02/19/376629.aspx
... du tout aider?
Vous pouvez créer une application ASP.NET intégrée à SharePoint. Voir ici la description détaillée sur la façon dont cela peut être fait http://rshelton.com/archive/2007/10/05/free-sharepoint-document-workflow-workshop---part-2-asp.net-workflow.aspx. Ignorer la partie du flux de travail. Il suffit de regarder comment créer et déployer le "Formulaire d’association". Cela vous donnera une bonne idée sur la façon de créer votre propre formulaire Web intégré SharePoint.
