Integrazione di SharePoint per Single Sign-On
https://stackoverflow.com/questions/802428
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Permettetemi di prefigurare questo con lo sviluppo di un esperto .NET, ma non ho ancora lavorato con SharePoint, quindi questa domanda riguarda direttamente SharePoint e le sue funzionalità.
Sto lavorando a un progetto che richiede l'integrazione con SharePoint nella misura in cui un utente può fare clic su una sorta di collegamento di reindirizzamento che consentirebbe loro di autenticare la mia applicazione senza dover accedere ogni volta.
Avrò la necessità di specificare quali utenti di SharePoint avranno accesso alla mia applicazione e quindi mostrare a quegli utenti un accesso. (Quindi forse 2 web part, una per un amministratore per assegnare utenti di SharePoint alla mia app e 1 per il link effettivo dell'app?)
Per gli sviluppatori esperti di SharePoint, cosa ne pensi di come farlo nel modo più semplice e non invadente?
Grazie per l'aiuto che sei in grado di fornire.
Soluzione
Questo può essere un dado difficile da decifrare ...
Ho usato Microsoft Single Sign-on per integrare SharePoint e Confluence. Ciò che abbiamo fatto è stato se le nostre web part avessero l'opzione di pre-autenticarsi su Confluence eseguendo una richiesta HTTP sul lato client contenente le credenziali SSO sull'altro sistema (Confluence nel nostro caso). Ciò consentirebbe al browser di disporre dei cookie necessari per estrarre tutte le immagini dal sistema esterno senza che vengano visualizzate come non funzionanti e consentire ai collegamenti all'altro sistema di funzionare senza essere reindirizzati a una pagina di accesso.
Se si decide di eseguire questa pre-autenticazione, è necessario rendersi conto che ciò causa ulteriori richieste di rete dal client. Non abbiamo trovato un modo per sapere se dovevamo fare questa richiesta extra o meno, quindi se stavano usando SSO, lo facciamo sempre su ogni richiesta di pagina che contiene la nostra web part (non l'ideale, lo so).
Dal punto di vista della sicurezza, una cosa che facciamo è solo avere il token SSO nell'origine della pagina e avere il codice lato client andare richiedere la password in modo che possa passarlo all'altro sistema. Effettuiamo anche qualche verifica aggiuntiva per assicurarci che nessuno stia cercando di falsificare il token. Dai un'occhiata a questo link per maggiori dettagli (" ; Credenziali di confluenza quando si utilizza Microsoft SSO " section).
Altri suggerimenti
Non sono sicuro al 100% di seguire quello che vuoi fare, ma lo fa ...
Implementazione Single Sign On (SSO) con SharePoint Portal Server
http://blogs.msdn.com/roberdan /archive/2005/02/19/376629.aspx
... aiuto a tutti?
È possibile creare un'applicazione ASP.NET integrata in SharePoint. Vedi qui una descrizione dettagliata di come si può fare http://rshelton.com/archive/2007/10/05/free-sharepoint-document-workflow-workshop---part-2-asp.net-workflow.aspx. Ignora parte del flusso di lavoro. Guarda come compilare e distribuire " Modulo di associazione " ;. Questo ti darà una buona idea su come creare il tuo modulo web integrato di SharePoint.
