FBA 사용자를 사전 인증합니다
https://sharepoint.stackexchange.com//questions/95709
-
10-12-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian문제
SharePoint 2013은 타사 웹 응용 프로그램의 UserStore에 연결됩니다.해당 웹 응용 프로그램의 사용자는 SharePoint에서도 알려졌으며 동일한 자격 증명을 사용하여 로그인 할 수 있습니다.
이제 Single Sign-On 유형의 시나리오를 지원하려면 이미 제 3 자 앱에 이미 로그인 한 사용자를 사전 인증 할 수 있기를 원합니다.따라서 사용자는 타사 응용 프로그램에 로그인 한 다음 SharePoint 용 유효한 보안 토큰이있는 쿠키를 가져옵니다.
이 시나리오를 구현하는 가장 좋은 방법은 무엇입니까?보안 토큰 서비스와 웹 서비스 호출에 사용할 보안 토큰 (Authentication.asmx)을 얻을 수있는 가능성을 알고 있습니다.인스턴스로 JavaScript에서 동일한 WebService를 호출 한 다음 클라이언트 PC에 쿠키를 배치 할 수 있습니까?또는 일부 URL을 특정 URL로 리디렉션 할 수 있습니까?
해결책
나는 당신이 그 자체로 그 방식으로 인증을 사용할 수 있다고 생각하지 않는다.쿠키를 찾아서 소비 할 수있는 사용자 지정 인증 공급자를 만들어야한다고 생각합니다.
다른 접근법은 @nikhil이 제안하는 것과 비슷하지만 ADF를 사용하는 대신 역방향 프록시를 사용하는 것과 유사합니다.TMG는 여기에 GOTO 가었지만 MS는 그 사실을 중단했습니다.다른 옵션은 F5, Citrix 및 A10입니다.SQUID와 같은 오픈 소스 옵션 이이 기능을 제공 할 수 있습니다 (이 기능으로 오징어를 테스트하지 않았습니다).기본적 으로이 3RD 장치는 사용자가 인증하는 것과 사용자를 대신하여 응용 프로그램을 인증합니다.이 쿠키에 여러 로그인을 저장하고 해당 연결을 만듭니다.
다른 팁
시나리오와 같은 SSO를 찾고있는 경우 SAML을 구현할 수 있다고 생각합니다.사용자가 타사 응용 프로그램 (ID) 응용 프로그램 (ID)에 로그인하거나 타사 응용 프로그램의 일부 링크를 클릭하여 SAML 토큰을 SharePoint (Relying Party)로 전달하거나 SharePoint 사이트를 입력하십시오.
