0

概述

我们的 SharePoint 2010 应用程序将从第 3 方应用程序(我们称之为 HealthApp)通过嵌入式 URL 启动。大多数情况下,用户将从共享工作站登录到 HealthApp。因此,SharePoint 不会使用 Active Directory 凭据自动登录。

要求

  • 我们需要单点登录。
  • 由于各种原因,我们需要继续使用 Active Directory 作为 STS。
  • 来自用户工作站上的独立浏览器的身份验证需要像现在一样工作。

认证信息

  • HealthApp 可以将用户名和我们想要的任何其他自定义标识符信息作为 URL 参数传递。
  • 用户名将与用户 Active Directory 用户名匹配。
  • 我们不会有密码。
  • 我们需要一些方法来仅基于用户名/标识符来验证用户。

可能的解决方案

  • 有没有办法绕过 Active Directory 中的密码检查?如果可能的话,这似乎是最简单的解决方案。
  • 我们能否扩展 Active Directory 提供程序以使用通用用户进行身份验证,然后使用 URL 上传递的用户名登录 SharePoint?
  • 还有其他建议吗?

我认为必须有某种方法可以做到这一点,但在使用 SharePoint 进行基于声明的身份验证方面没有太多经验。

感谢您的任何见解。

4

1 回答 1

0

我也面临通过使用声明身份验证的共享点站点对用户进行身份验证的相同问题。根据要求,我的应用程序需要访问共享点数据。因此,要从应用程序通过共享点服务器进行身份验证,我们需要在请求中提供一些经过身份验证的声明,以便共享点 STS 可以发出授权票证来访问共享点站点资源。在谷歌搜索超过 2 天后,我发现了一些感兴趣的文章,这些文章可能有助于针对身份提供者系统对来自客户端应用程序的用户进行身份验证。

OAuth 库

这位于应用程序和身份提供者系统之间。使用它,您将获得经过身份验证的声明,该声明将在 Share point STS 的帮助下进一步用于授权共享点服务器。

于 2013-10-15T10:18:27.147 回答