FBAユーザーを事前認証します
https://sharepoint.stackexchange.com//questions/95709
-
10-12-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian質問
SharePoint 2013がサードパーティのWebアプリケーションのUserStoreに接続されています。そのWebアプリケーションのユーザーは、SharePointでも知られており、同じ資格情報を使用してログインできるようになりました。
今すぐシングルサインオンタイプのシナリオをサポートするために、サードパーティアプリですでにログインしているユーザーを事前認証できるようになりたいです。そのため、ユーザーはサードパーティ製アプリケーションにログインしてから、SharePoint用の有効なセキュリティトークンを使用してCookieを取得します。
このシナリオを実装するための最良の方法は何でしょうか?セキュリティトークンサービスについて知っており、セキュリティトークン(authentication.asmx)を取得する可能性については、WebService呼び出しに使用できます。たとえば、JavaScriptから同じWebサービスを呼び出してからクライアントPCにCookieを配置することは可能ですか?あるいは、私はユーザーを特定のURLにリダイレクトすることができますか?
解決
私はあなたがそれ自体でそのファッションでauthentication.asmxを使うことができるとは思わない。Cookieを探したり消費する可能性があるカスタム認証プロバイダーを作成する必要があると思います。
もう1つのアプローチは、@nikhilが何が示唆しているかと似ていますが、ADFを使用する代わりに、リバースプロキシを使用します。TMGはここで後藤だったが、MSはそれを中止しました。他のオプションはF5、Citrix、およびA10です。Squidなどのオープンソースオプションがいくつかあり、この機能を提供することもできます(この方法でSquidをテストしていません)。基本的にこの3番目のデバイスはユーザーが認証するものであり、それがユーザーに代わってアプリケーションを認証します。それはそれ自身のCookieに複数のログインを保存し、それらの接続を作ることができます。
他のヒント
シナリオのようなSSOを探している場合は、SAMLを実装できると思います。SAMLトークンをSharePoint(Rieling Party)に渡します。ユーザーがサードパーティのアプリケーション(IDプロバイダー)にログインするか、SharePointサイトを入力するためにサードパーティ製の適切なもののあるリンクをクリックしてください。
