シングルサインオン用のSharePoint統合

Question

これを序文として、経験豊富な.NET開発者ですが、まだSharePointを使用したことがないため、この質問はSharePointとその機能に直接関連しています。

ユーザーが毎回サインインすることなくアプリケーションへの認証を許可するリダイレクトリンクをクリックできる程度に、SharePointとの統合が必要なプロジェクトに取り組んでいます。

アプリケーションにアクセスできるSharePointユーザーを指定し、それらのユーザーにログインを表示する機能が必要です。 （つまり、2つのWebパーツ、1つは管理者がSharePointユーザーを自分のアプリに割り当てるため、もう1つは実際のアプリリンク用ですか？）

SharePointの経験豊富な開発者にとって、これを最も簡単で邪魔にならない方法で行う方法についてはどう思いますか？

ご提供いただきありがとうございます。

Answer 1

これはひび割れにくい...

Microsoftシングルサインオンを使用して、SharePointとConfluenceを統合しました。行ったのは、他のシステム（この場合はConfluence）へのSSO資格情報を含むクライアント側のHTTP要求を実行することにより、WebパーツにConfluenceを事前認証するオプションがあったことです。これにより、ブラウザーは外部システムから画像を取得するために必要なCookieを破損なしで表示できるようになり、ログインページにリダイレクトされずに他のシステムへのリンクが機能するようになります。

この事前認証を行うことにした場合、これによりクライアントからの追加のネットワーク要求が発生することを認識する必要があります。この追加のリクエストを行う必要があるかどうかを知る方法がわかりませんでした。したがって、SSOを使用している場合は、Webパーツを含むすべてのページリクエストで常にそれを行います（理想的ではないことを知っています）。 / p>

セキュリティの観点から、私たちが行うことの1つは、ページソースにSSOトークンのみを持ち、クライアント側のコードにパスワードを要求させて、他のシステムに渡すことができるようにすることです。また、トークンのなりすましを試みている人がいないことを確認するために、いくつかの追加の検証を行います。詳細については、このリンクをご覧ください（＆quot ; Microsoft SSOを使用する場合のConfluence資格情報」セクション）。

Answer 2

あなたがやりたいことを100％確信しているわけではありませんが、そうしています...

SharePoint Portal Serverでのシングルサインオン（SSO）の実装

http://blogs.msdn.com/roberdan /archive/2005/02/19/376629.aspx

...まったく役に立ちますか

Answer 3

SharePointに統合されたASP.NETアプリケーションを構築できます。ここで詳細な説明を参照してください http://rshelton.com/archive/2007/10/05/free-sharepoint-document-workflow-workshop---part-2-asp.net-workflow.aspx。ワークフローパーツを無視します。 「アソシエーションフォーム」のビルドとデプロイ方法を確認してください。これにより、独自のSharePoint統合Webフォームを構築する方法についての良いアイデアが得られます。