Logon único entre duas aplicações web?
-
10-12-2019 - |
Pergunta
No meu Servidor SharePoint 2013 farm que eu tenha duas aplicações web:
- Simples intranet portal (
http://portal
) - Meus Sites (
http://portal:8080
)
O problema é que os usuários tenham de se autenticar para cada aplicação.Por exemplo, eles estão explorando a 1.aplicação e quando se passa para 2.(clica no nome de outros usuários e são redirecionados para a Minha Sites) eles tem de se autenticar novamente.
Eu quero que o ecrã de início de sessão seria promted uma vez.Como posso resolver este duplo problema de autenticação?
Solução
Se você está apenas usando a autenticação padrão do Windows isso não deve ser um problema de todos - mesmo com a autenticação baseada em declarações.Certifique-se de que as URLs do SharePoint estão na "Zona da Intranet" do navegador e o seu blog deve ser iniciada automaticamente - mesmo sem Kerberos.Para este cenário, você não precisa ADFS ou qualquer outro provedor de identidade.
Outras dicas
OU...você NÃO poderia usar os números de PORTA para o seu aplicativo da web Meusite e criar um URL exclusivo, como http://mysite
ou http://my
(ou o que quer que funcione para a sua organização e cultura).Em seguida, o conjunto de sites confiáveis.
OU, Se os usuários não usuários do domínio (o novo domínio será uma viagem auth prompt quando você parâmetro hosts), você pode criar o MySite hospedar em um caminho gerenciado sob o host que você já criou.Criar um Caminho Gerenciado como http://portal/my
e, em seguida, configurar um Curinga Caminho Gerenciado para http://portal/my/personal
para todos os sites pessoais.
Com esta configuração irá apenas ser solicitado uma vez.
(Eu odeio ver os números de porta em "público" URLs do SharePoint...)
Você precisa configurar o ADFS com o SharePoint.Essencialmente, um tipo de Autenticação de Declarações com um conceitual passo-a-passo mencionado aqui
Este é um trecho do MSDN que menciona explicitamente o fluxo de um único usuário de um aplicativo web para outro no SharePoint
Visitar Dois Aplicativos Web Do SharePoint Neste passo a passo, João visitas a um-Portal de aplicativos web do SharePoint e, em seguida, visitas a-Técnicos de aplicativo web do SharePoint.
João visitas a um-Portal de aplicativos web do SharePoint.
- João navega para o site de Equipe do Portal aplicativo web do SharePoint.
- João ainda não foi autenticado, de forma SharePoint redireciona seu browser para ADFS.
- John, entra em sua Adatum credenciais de domínio;
- ADFS valida as credenciais, emite um token de SAML que contém as suas reivindicações, e redireciona o navegador para o SharePoint ms / PTS (o "/_trust/" ponto final no aplicativo web do SharePoint).
- O ADFS também cria um cookie do SSO para que ele possa reconhecer se ele já foi autenticado João.
- O SharePoint STS valida o token do ADFS e emite um cookie FedAuth para o um-Portal de aplicativos web do SharePoint que contém uma referência a John declarações no SharePoint cache de token.
- SharePoint verifica que João tem acesso ao conjunto de sites de Equipe, e redireciona seu navegador para o site.
João visitas a-Técnicos de aplicativo web do SharePoint.
- João navega para o site de Equipe do a-Técnicos de aplicativo web do SharePoint.
- João ainda não foi autenticado para este aplicativo web do SharePoint para SharePoint redireciona seu browser para ADFS.
- ADFS detecta o SSO cookie é emitido no passo 1-c, e redireciona o navegador com um novo token de SAML para o SharePoint ms / PTS.
- O SharePoint STS valida o token do ADFS e emite um cookie FedAuth para o a-Técnicos de aplicativo web do SharePoint que contém uma referência a John declarações no SharePoint cache de token.
- SharePoint verifica que João tem permissões suficientes para aceder ao site da Equipe de coleta, e redireciona seu navegador para o site.
http://msdn.microsoft.com/en-us/library/hh446525.aspx
Isso lhe dá uma boa visão geral do que você precisa fazer.Em poucas palavras:
1) Configurar o SharePoint em Autenticação de Declarações, cada aplicativo web de autenticação do Active Directory (ou um provedor personalizado se você preferir)
2) Configurar o Serviço de Token de Segurança de modo que todos estejam na mesma página
Não é fácil de fazer, mas deve ser funcional.Tente em um ambiente de desenvolvimento, primeiro, como uma falha pode ser muito frágil para autenticação.
Usar autenticação do ADFS isso deve resolver o seu problema.Deixe-me saber se você precisar de informações adicionais