SharePoint Integração para Single-sinal On
-
03-07-2019 - |
Pergunta
Deixe-me prefaciar este com Eu sou um desenvolvedor experiente .NET - mas eu ainda não ter trabalhado com o SharePoint, assim que esta questão se relaciona diretamente com o SharePoint e suas características
.Eu estou trabalhando em um projeto que requer integração com o SharePoint na medida em que um usuário pode clicar em algum tipo de link de redirecionamento que lhes permitiria authenticaate à minha aplicação sem ter que assinar em cada tempo.
Vou precisar a capacidade de especificar que os usuários do SharePoint terão acesso ao meu pedido e, em seguida, mostrar os usuários um login. (Então, talvez 2 partes da web, um para um administrador para os usuários do SharePoint atribuir ao meu aplicativo, e 1 para o link aplicativo real?)
Para os devs SharePoint experiente lá fora, quais são seus pensamentos sobre como fazer isso na simples forma mais, não intrusiva?
Obrigado por qualquer ajuda que você é capaz de proporcionar.
Solução
Este pode ser um osso duro de roer ...
Eu usei Microsoft Single Sign-on para integrar SharePoint e Confluence. O que nós fizemos é tido nossas partes da web têm a opção de pré-autenticar para Confluence através da realização de uma solicitação HTTP do lado do cliente que contém as credenciais de SSO para o outro sistema (Confluence no nosso caso). Isso permitiria que o navegador para ter o cookie necessário puxar para cima todas as imagens do sistema externo sem eles aparecendo como quebrado e permitir links para o outro sistema para o trabalho sem ser redirecionado para uma página de login.
Se você decidir fazer isso de pré-autenticação, você precisa entender que isso faz com que solicitações de rede extras a partir do cliente. Nós não descobrir uma maneira de saber se é necessário fazer esta solicitação extra ou não, por isso, se eles estavam usando SSO, nós sempre fazê-lo em cada solicitação de página que contém o nosso web parte (não ideal, eu sei).
Do ponto de vista de segurança, uma coisa que fazemos é apenas ter o SSO token no código fonte da página e ter o código do lado do cliente ir solicitar a senha para que ele possa passá-lo para o outro sistema. Nós também fazer alguma verificação adicional para garantir que ninguém está tentando falsificar o token. Dê uma olhada na este link para mais alguns detalhes (" credenciais Confluence ao usar a seção Microsoft SSO").
Outras dicas
Eu não estou 100% certo que eu estou seguindo o que você quer fazer, mas faz isso ...
Implementação Single Sign On (SSO) com o SharePoint Portal Server
http://blogs.msdn.com/roberdan /archive/2005/02/19/376629.aspx
... ajuda em tudo?
Você pode construir aplicações ASP.NET integrados no SharePoint. Veja a descrição aqui detalhadas sobre como isso pode ser feito http://rshelton.com/archive/2007/10/05/free-sharepoint-document-workflow-workshop---part-2-asp.net-workflow.aspx. Ignorar parte do fluxo de trabalho. Basta olhar como construir e implementar "Formulário de Associação". Isto lhe dará uma boa idéia sobre como construir você próprio formulário web integrado do SharePoint.