概述
我们的 SharePoint 2010 应用程序将从第 3 方应用程序(我们称之为 HealthApp)通过嵌入式 URL 启动。大多数情况下,用户将从共享工作站登录到 HealthApp。因此,SharePoint 不会使用 Active Directory 凭据自动登录。
要求
- 我们需要单点登录。
- 由于各种原因,我们需要继续使用 Active Directory 作为 STS。
- 来自用户工作站上的独立浏览器的身份验证需要像现在一样工作。
认证信息
- HealthApp 可以将用户名和我们想要的任何其他自定义标识符信息作为 URL 参数传递。
- 用户名将与用户 Active Directory 用户名匹配。
- 我们不会有密码。
- 我们需要一些方法来仅基于用户名/标识符来验证用户。
可能的解决方案
- 有没有办法绕过 Active Directory 中的密码检查?如果可能的话,这似乎是最简单的解决方案。
- 我们能否扩展 Active Directory 提供程序以使用通用用户进行身份验证,然后使用 URL 上传递的用户名登录 SharePoint?
- 还有其他建议吗?
我认为必须有某种方法可以做到这一点,但在使用 SharePoint 进行基于声明的身份验证方面没有太多经验。
感谢您的任何见解。