Предварительно аутентифицировать пользователь FBA
https://sharepoint.stackexchange.com//questions/95709
-
10-12-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
У нас есть SharePoint 2013, подключенный к USTERSTORE третьим сторонним веб-приложением.Пользователи из этого веб-приложения теперь также известны в SharePoint и могут войти в систему, используя те же учетные данные.
Теперь, чтобы поддерживать один сценарий на одном вхождении, я хотел бы иметь возможность предварительно аутентифицировать пользователей, которые уже вошли в приложение третьего лица.Таким образом, пользователь регистрирует приложение третьего лица, а затем также получает файл cookie с действительным токеном безопасности для SharePoint.
Что было бы лучшим способом реализации этого сценария?Я знаю о службе безопасности безопасности и возможность получить токен безопасности (аутентификация .asmx), которые вы можете затем использовать для вызовов WebService.Можно ли позвонить та же Webbervice от JavaScript, например, поместите файл cookie на клиентском ПК?Или я могу каким-то образом перенаправлять пользователя к определенному URL-адресу, позволяющую какую-то предварительную аутентификацию состояться?
Решение
Я не думаю, что вы можете использовать аутентификацию. Casmx таким образом сама по себе.Я думаю, вам нужно будет создать пользовательский поставщик аутентификации, который мог бы искать и потреблять cookie.
Другой подход аналогичен тому, что @nikhil предлагает, но вместо использования ADFS, вы используете обратный прокси.TMG раньше был здесь, но MS прекратила это.Другие варианты представляют собой F5, Citrix и A10.Существует несколько вариантов открытых исходных кодов, таких как Squid также может предоставить эту функцию (я не тестировал кальмар таким образом).Вообще это 3-е устройство - это то, что пользователь тоже аутентифицируется, и он в свою очередь, подлинно аутентифицируется в приложениях от имени пользователей.Он может хранить несколько логинов в своем собственном куки и сделать эти соединения.
Другие советы
Если вы ищете SSO, как сценарий, я думаю, вы можете реализовать SAML.Пройдите The Saml Token для SharePoint (Partying Party), когда пользователи войдут в приложение третьего лица (Identity Provider) или щелкните по какой-нибудь ссылке на сторонний аппарат, чтобы ввести свой сайт SharePoint.
