Logon único entre duas aplicações web?

sharepoint.stackexchange https://sharepoint.stackexchange.com//questions/67891

Pergunta

No meu Servidor SharePoint 2013 farm que eu tenha duas aplicações web:

  1. Simples intranet portal (http://portal)
  2. Meus Sites (http://portal:8080)

O problema é que os usuários tenham de se autenticar para cada aplicação.Por exemplo, eles estão explorando a 1.aplicação e quando se passa para 2.(clica no nome de outros usuários e são redirecionados para a Minha Sites) eles tem de se autenticar novamente.

Eu quero que o ecrã de início de sessão seria promted uma vez.Como posso resolver este duplo problema de autenticação?

Foi útil?

Solução

Se você está apenas usando a autenticação padrão do Windows isso não deve ser um problema de todos - mesmo com a autenticação baseada em declarações.Certifique-se de que as URLs do SharePoint estão na "Zona da Intranet" do navegador e o seu blog deve ser iniciada automaticamente - mesmo sem Kerberos.Para este cenário, você não precisa ADFS ou qualquer outro provedor de identidade.

Outras dicas

OU...você NÃO poderia usar os números de PORTA para o seu aplicativo da web Meusite e criar um URL exclusivo, como http://mysite ou http://my (ou o que quer que funcione para a sua organização e cultura).Em seguida, o conjunto de sites confiáveis.

OU, Se os usuários não usuários do domínio (o novo domínio será uma viagem auth prompt quando você parâmetro hosts), você pode criar o MySite hospedar em um caminho gerenciado sob o host que você já criou.Criar um Caminho Gerenciado como http://portal/my e, em seguida, configurar um Curinga Caminho Gerenciado para http://portal/my/personal para todos os sites pessoais.

Com esta configuração irá apenas ser solicitado uma vez.

(Eu odeio ver os números de porta em "público" URLs do SharePoint...)

Você precisa configurar o ADFS com o SharePoint.Essencialmente, um tipo de Autenticação de Declarações com um conceitual passo-a-passo mencionado aqui

Este é um trecho do MSDN que menciona explicitamente o fluxo de um único usuário de um aplicativo web para outro no SharePoint

Visitar Dois Aplicativos Web Do SharePoint Neste passo a passo, João visitas a um-Portal de aplicativos web do SharePoint e, em seguida, visitas a-Técnicos de aplicativo web do SharePoint.
João visitas a um-Portal de aplicativos web do SharePoint.
- João navega para o site de Equipe do Portal aplicativo web do SharePoint.
- João ainda não foi autenticado, de forma SharePoint redireciona seu browser para ADFS.
- John, entra em sua Adatum credenciais de domínio;
- ADFS valida as credenciais, emite um token de SAML que contém as suas reivindicações, e redireciona o navegador para o SharePoint ms / PTS (o "/_trust/" ponto final no aplicativo web do SharePoint).
- O ADFS também cria um cookie do SSO para que ele possa reconhecer se ele já foi autenticado João.
- O SharePoint STS valida o token do ADFS e emite um cookie FedAuth para o um-Portal de aplicativos web do SharePoint que contém uma referência a John declarações no SharePoint cache de token.
- SharePoint verifica que João tem acesso ao conjunto de sites de Equipe, e redireciona seu navegador para o site.


João visitas a-Técnicos de aplicativo web do SharePoint.
- João navega para o site de Equipe do a-Técnicos de aplicativo web do SharePoint.
- João ainda não foi autenticado para este aplicativo web do SharePoint para SharePoint redireciona seu browser para ADFS.
- ADFS detecta o SSO cookie é emitido no passo 1-c, e redireciona o navegador com um novo token de SAML para o SharePoint ms / PTS.
- O SharePoint STS valida o token do ADFS e emite um cookie FedAuth para o a-Técnicos de aplicativo web do SharePoint que contém uma referência a John declarações no SharePoint cache de token.
- SharePoint verifica que João tem permissões suficientes para aceder ao site da Equipe de coleta, e redireciona seu navegador para o site.

http://msdn.microsoft.com/en-us/library/hh446525.aspx

Isso lhe dá uma boa visão geral do que você precisa fazer.Em poucas palavras:

1) Configurar o SharePoint em Autenticação de Declarações, cada aplicativo web de autenticação do Active Directory (ou um provedor personalizado se você preferir)

2) Configurar o Serviço de Token de Segurança de modo que todos estejam na mesma página

Não é fácil de fazer, mas deve ser funcional.Tente em um ambiente de desenvolvimento, primeiro, como uma falha pode ser muito frágil para autenticação.

Usar autenticação do ADFS isso deve resolver o seu problema.Deixe-me saber se você precisar de informações adicionais

Licenciado em: CC-BY-SA com atribuição
Não afiliado a sharepoint.stackexchange
scroll top