我一直在用谷歌搜索我在尝试将我正在处理的 Web 应用程序与 SharePoint 2010 集成时遇到的问题。
Web 应用程序是一个 wiki 风格的工具,它允许用户通过表单身份验证或针对 Active Directory 的 WIA 登录,并为自己和他人创建内容。
我们想要做的是允许用户拥有一个页面,其中包含他们在我们的 Web 应用程序中创建的内容与他们在 SharePoint 服务器上的内容混合。例如,他们可能希望查看他们在 SharePoint 服务器上的文档列表,这些文档与他们的一些内容混合在一起。
为此,我们希望获取用户登录到我们的 Web 应用程序的凭据(例如 MYDOMAIN\jsmith),并能够在不提示用户的情况下向 SharePoint 查询同一用户 (MYDOMAIN\jsmith) 的文档重新输入他们的凭据以访问 SharePoint 服务器(我们试图避免双跳问题)
我们已经提出了一些我们想要如何做到这一点的选项,但我们不确定最好的方法是什么。
例如,我们可以 - 拥有一个由所有用户共享的全局用户,以从 SharePoint 获取我们需要的信息。缺点是我们无法将 SharePoint 内容过滤到特定用户 - 我们可以在用户登录时存储他们的凭据,但这仅适用于通过表单身份验证的用户,并且会成为一些用户/客户不喜欢的安全问题- 使用 WCF 编写 SharePoint 扩展以允许我们访问我们需要的信息,但是我们仍然有弄清楚如何模拟我们想要的用户的问题。
这些选项都不是理想的,在我们的调查中,我们遇到了 Claims Authentication/STS 选项,它似乎试图解决我们遇到的问题。
所以我的问题是,根据我所写的内容,Claims/STS 对我们来说是最好的方法吗?对于如何使用此方法从 Web 应用程序调用 SharePoint 并传递现有凭据,我们还没有找到太多方向。
有没有人有任何这些问题的经验?