Comment partager le contexte d'authentification entre les applications du site SharePoint 2010 et ASP.NET

Question

Est-il possible de partager les demandes d'authentification en fonction d'un utilisateur connecté Sharepoint 2010 avec une application Asp.net séparée?

article décrit comment il a été fait à l'aide Sharepoint 2007 et les formulaires d'authentification par formulaires auth et le partage des clés de la machine etc mais je ne peux trouver aucune information concernant l'application externe consommant l'authentification des demandes qui est maintenant utilisé dans Sharepoint 2010?

Answer 1

Qui authentifie l'utilisateur SP dans votre application?

Dans une architecture à base de demandes, vous normalement déployer une STS qui authentifiera les utilisateurs et les jetons de sécurité d'émission (par exemple ADFS). Ensuite, vous gérer le dos jeton à l'application (Sharepoint dans votre cas)

Depuis authN est déjà externalisées, ce que vous devez faire est d'ajouter simplement les STS (par exemple ADFS) comme un émetteur de confiance pour l'application ASP.NET (en utilisant WIF). Conceptuellement, votre application SP et l'application ASP.NET sont différentes, avec des règles potentiellement différentes.

Du point de vue de la facilité d'utilisation, l'utilisateur ne verra jamais une double ouverture de session et toutes les interactions sont traitées pour lui. Pourtant, les 2 applications restent des entités distinctes que vous pouvez gérer de façon indépendante.

sens?

Bottom line: dans une approche basée sur les revendications, vous obtenez le « partage » sans solutions de contournement. Il est construit dans la conception.