SharePoint 2010サイトとASP.NETアプリケーション間で認証コンテキストを共有する方法

Question

SharePoint 2010ユーザーに記録された請求に基づいた認証を別のASP.NETアプリケーションで共有することは可能ですか？

以下 記事 SharePoint 2007を使用してどのように行われたかを説明し、フォーム認証をフォームAUTHおよび共有マシンキーなどを説明しますが、SharePoint 2010で現在使用されているクレーム認証を消費する外部アプリケーションに関する情報は見つかりませんか？

Answer 1

アプリのSPでユーザーを認証するのは誰ですか？

クレームベースのアーキテクチャでは、通常、ユーザーを認証し、セキュリティトークン（ADFSなど）を発行するSTSを展開します。その後、トークンをアプリに戻すことができます（あなたの場合はSharePoint）

Authnはすでに外部化されているため、必要なのは、ASP.NETアプリ（WIFを使用）の信頼できる発行者としてSTS（ADFSなど）を単に追加することです。概念的には、SPアプリとASP.NETアプリは異なり、潜在的に異なるルールがあります。

ユーザビリティの観点から、ユーザーはダブルログオンを表示することはなく、すべてのインタラクションが彼のために処理されます。しかし、2つのアプリは、独立して管理できる別々のエンティティのままです。

理にかなっていますか？

結論：クレームベースのアプローチでは、回避策なしで「共有」を取得します。デザインに組み込まれています。