Как поделиться контекстом аутентификации между сайтом SharePoint 2010 и приложениями ASP.NET
-
28-09-2019 - |
Вопрос
Можно ли поделиться аутентификацией на основе претензий на основе зарегистрированного пользователя SharePoint 2010 с отдельным приложением ASP.NET?
Последующий статья Описывает, как это было сделано с использованием SharePoint 2007 и формы аутентификации через формы authy и Sharing Machines ключевых клавиш и т. Д. Однако я не могу найти какую-либо информацию о внешнем применении, потребляемую аутентификацию претензий, которые сейчас используются в SharePoint 2010?
Решение
Кто аутентифицирует пользователя в SP в вашем приложении?
В архитектуре, основанной на претензиях, вы обычно развернут STS, которые будут подтверждать пользователей и проблематировать токены безопасности (например, ADF). Затем вы обратились к токену обратно в приложение (SharePoint в вашем случае)
Поскольку AUTHN уже выполнен, то, что вам нужно сделать, это просто добавить STS (например, ADFS) в качестве доверенного эмитента для приложения ASP.NET (используя WiF). Концептуально, ваше приложение SP и приложение ASP.NET разные, с потенциально разными правилами.
С точки зрения использования удобств, пользователь никогда не увидит двойной вход и все взаимодействия обрабатываются для него. Тем не менее, 2 приложения остаются отдельными объектами, которые вы можете управлять самостоятельно.
Имеет смысл?
Нижняя линия: в подходе на основе претензий вы получаете «обмен» без каких-либо обстоятельств. Он встроен в дизайн.