Интеграция с SharePoint для единого входа
https://stackoverflow.com/questions/802428
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Позвольте мне начать с того, что я опытный разработчик .NET, но я еще не работал с SharePoint, поэтому этот вопрос относится непосредственно к SharePoint и его функциям.
Я работаю над проектом, который требует интеграции с SharePoint до такой степени, что пользователь может щелкнуть какую-то ссылку перенаправления, которая позволит ему пройти аутентификацию в моем приложении без необходимости каждый раз входить в систему.
Мне понадобится возможность указать, какие пользователи SharePoint будут иметь доступ к моему приложению, а затем показать этим пользователям логин.(Так может быть, две веб-части: одна для администратора, который может назначить пользователей SharePoint моему приложению, и одна для фактической ссылки на приложение?)
Что вы думаете о разработчиках, имеющих опыт работы с SharePoint, о том, как сделать это наиболее простым и ненавязчивым способом?
Спасибо за любую помощь, которую вы можете оказать.
Решение
Это может оказаться крепким орешком...
Я использовал систему единого входа Microsoft для интеграции SharePoint и Confluence.Мы сделали так, чтобы наши веб-части имели возможность предварительной аутентификации в Confluence, выполнив HTTP-запрос на стороне клиента, содержащий учетные данные SSO, к другой системе (в нашем случае Confluence).Это позволит браузеру иметь файлы cookie, необходимые для извлечения любых изображений из внешней системы, при этом они не будут отображаться как сломанные, и позволит ссылкам на другую систему работать без перенаправления на страницу входа.
Если вы решите выполнить предварительную аутентификацию, вам необходимо понимать, что это вызывает дополнительные сетевые запросы от клиента.Мы не придумали, как узнать, нужно ли нам делать этот дополнительный запрос или нет, поэтому, если они использовали единый вход, мы всегда делаем это при каждом запросе страницы, содержащей нашу веб-часть (я знаю, это не идеально).
С точки зрения безопасности, мы делаем только один токен SSO в источнике страницы и позволяем коду на стороне клиента запрашивать пароль, чтобы он мог передать его в другую систему.Мы также проводим дополнительную проверку, чтобы убедиться, что никто не пытается подделать токен.Взгляни на эта ссылка для получения более подробной информации (раздел «Учетные данные Confluence при использовании Microsoft SSO»).
Другие советы
Я не на 100% уверен, что следую тому, что вы хотите сделать, но делает ли это...
Реализация единого входа (SSO) с помощью SharePoint Portal Server
http://blogs.msdn.com/roberdan/archive/2005/02/19/376629.aspx
...вообще помочь?
Вы можете создать приложение ASP.NET, интегрированное в SharePoint.Подробное описание того, как это можно сделать, смотрите здесь. http://rshelton.com/archive/2007/10/05/free-sharepoint-document-workflow-workshop---part-2-asp.net-workflow.aspx. Игнорируйте часть рабочего процесса.Просто посмотрите, как создается и развертывается «Форма ассоциации».Это даст вам хорошее представление о том, как создать собственную веб-форму, интегрированную с SharePoint.
