Pré-autenticar um usuário do FBA

Question

Temos o SharePoint 2013 ligado à Lastore de um aplicativo da Web de terceiros.Os usuários desse aplicativo da Web também são conhecidos no SharePoint e são capazes de efetuar login usando as mesmas credenciais.

Agora para suportar um único sinal de cenário, gostaria de ser capaz de pré-autenticar usuários que já estão conectados no aplicativo de terceiros.Então um usuário faz login no aplicativo de terceiros e, em seguida, recebe um cookie com um token de segurança válido para o SharePoint.

Qual seria a melhor maneira de implementar esse cenário?Eu sei sobre o serviço de token de segurança e a possibilidade de obter um token de segurança (autenticação.asmx) que você pode usar para chamadas webservice.É possível chamar esse mesmo webservice do JavaScript, por exemplo, e coloque o cookie no PC cliente?Ou de alguma forma, posso redirecionar o usuário para um determinado URL, permitindo que algum tipo de autenticação seja realizado?

Answer 1

Eu não acho que você pode usar autenticação.asmx nessa moda por si só.Eu acho que você precisaria criar um provedor de autenticação personalizado que pudesse procurar e consumir o cookie.

Outra abordagem é semelhante ao que @nikhil está sugerindo, mas em vez de usar o ADFS, você usa um proxy reverso.TMG costumava ser um goto aqui, mas a MS descontinuou isso.Outras opções são F5, Citrix e A10.Existem algumas opções de código aberto, como a Squid também podem fornecer essa função (não testei a calça dessa maneira).Basicamente este 3º dispositivo é o que o usuário autentica também e, por sua vez, autentica os aplicativos nos usuários em nome.Ele pode armazenar vários logins em seus próprios cookies e fazer essas conexões.

Answer 2

Se você estiver procurando por SSO Like Cenário, acho que você pode implementar Saml.Passe o token Saml para o SharePoint (confiar), quando os usuários efetuam login no aplicativo de terceiros (provedor de identidade) ou clicar em algum link na aplicação de terceiros para inserir seu site do SharePoint.