0

我正在用 PHP 为我们的 Joomla CMS 编写一个 Web 应用程序,该应用程序需要查询在 SSL/HTTPS 下锁定的 SharePoint Web 服务。

我的服务器也在运行 SSL,用户对我的 Web 服务器进行身份验证并提供凭据(公司颁发的证书)。所以现在我知道他们是谁了。

我需要能够为该用户查询我们的 SharePoint 服务器(不同的服务器和不同的人管理它们),但我无法以该用户身份向 SharePoint 进行身份验证。

我需要提供一个高级应用程序证书,它可以查看 SharePoint 中的所有内容并告诉 SharePoint 我正在搜索谁(用户)。然后让 SharePoint 仅返回允许用户查看的那些项目(或列表)。这是代理搜索,对吗?

我可能没有在 Google 中使用正确的搜索词,但我在网络上找不到任何可能对我有帮助的东西。我需要与 SharePoint 人员协调来进行设置,但我什至不知道该告诉他们我需要什么。任何帮助将不胜感激。

4

1 回答 1

0

我学到了一些对熟悉 SSL、证书和浏览器相互通信方式的人来说可能很明显的东西。

首先,客户端向 Web 服务器发送他的公钥和用他的私钥签名的安全连接请求。这是为了对 Web 服务器进行身份验证。

现在 Web 服务器有了他的公钥,但为了打开到 SharePoint 服务器的可信连接,他必须再次使用他的私钥签署安全连接请求。但我只有他的公钥。我无法以客户的名义建立安全连接。

因此,我计划使用可以查看所有内容的代理帐户,告诉 SharePoint 服务器我正在代理此客户端的请求(并附加客户端的身份 - 以 SharePoint 可以识别的形式,即他的专有名称。

不幸的是,SharePoint 软件或管理我们的 SharePoint 实例的人员不知道如何接受代理请求并对其采取行动。所以我放弃了。

TL;DR - 我们的 SharePoint 管理员很难做到这一点。

我将把问题留在这里,以供将来回答。也许有人,某处已经做到了这一点,可以启发我的管理员......

于 2013-03-28T13:45:36.967 回答