2

是否可以与单独的 Asp.net 应用程序共享已登录 Sharepoint 2010 用户的基于声明的身份验证?

以下文章介绍了如何使用 Sharepoint 2007 以及通过表单身份验证和共享机器密钥等进行表单身份验证,但是我找不到有关使用 Sharepoint 2010 现在使用的声明身份验证的外部应用程序的任何信息?

4

1 回答 1

4

谁在您的应用程序中对 SP 中的用户进行身份验证?

在基于声明的体系结构中,您通常会部署一个 STS,它将对用户进行身份验证并颁发安全令牌(例如 ADFS)。然后您将令牌处理回应用程序(在您的情况下为 Sharepoint)

由于 authN 已被外部化,您只需将 STS(例如 ADFS)添加为 ASP.NET 应用程序的受信任颁发者(使用 WIF)。从概念上讲,您的 SP 应用程序和 ASP.NET 应用程序是不同的,具有可能不同的规则。

从可用性的角度来看,用户永远不会看到双重登录,所有交互都是为他处理的。然而,这 2 个应用程序仍然是您可以独立管理的独立实体。

说得通?

底线:在基于声明的方法中,您无需任何变通方法即可获得“共享”。它内置在设计中。

于 2010-08-15T19:37:20.533 回答