我们创建了一个共享点托管的插件,并希望对我们的企业 Azure Active Directory 进行身份验证。我们尝试从 sharepoint webpart 迁移 AADTokenProvider,以从 AAD 获取我们的 AccesToken。
以下是提供 AADTokenProvider - microsoft/sp-http 的依赖项
不幸的是,依赖项不是独立的包。
完成从共享点插件到 Azure AD 的身份验证的正确方法是什么?
问问题
461 次
1 回答
0
SharePoint 加载项与用户一样是身份主体,必须经过身份验证和授权才能使用 SharePoint 资源。加载项可以使用三种授权系统。它们不是相互排斥的。
三种授权系统以及何时使用它们
- 低信任度 - 提供商托管的 SharePoint 外接程序可以注册到 Microsoft Azure 访问控制服务 (ACS),该服务向外接程序颁发访问令牌,允许外接程序访问 SharePoint 租户或场中的资源安装了加载项。Azure ACS 是 OAuth 2.0 框架“流”中的受信任令牌颁发者,其中包括 SharePoint 和加载项的远程组件。使用此系统的加载项可以在 Office 商店中出售。低信任系统主要用于远程组件托管在云中的加载项。
有关创建使用低信任系统的 SharePoint 加载项的详细信息,请参阅创建使用低信任授权的 SharePoint 加载项。
- 高度信任 - 提供程序托管的加载项可以通过使用数字证书与 SharePoint 建立信任。高信任系统主要用于远程组件托管在本地的加载项。加载项可以安装到未连接到 Internet 的 SharePoint 场。该加载项不能安装在 SharePoint Online 上或在 Office 商店中出售。
有关创建使用高信任系统的 SharePoint 加载项的详细信息,请参阅创建使用高信任授权的 SharePoint 加载项。
- 跨域库 - 当加载项的业务逻辑在 JavaScript 中时,您可以选择使用 SharePoint 跨域库来代替低信任和高信任系统或作为其补充。该库还适用于加载项具有云托管组件但客户的公司防火墙难以使用低信任系统的情况。用户的浏览器会阻止来自其他域的脚本,但该库封装了一个安全系统来解决此限制。使用该库的加载项可以在 Office 商店中出售,并且可以安装到 SharePoint Online 或本地 SharePoint。
有关创建使用跨域库的 SharePoint 加载项的详细信息,请参阅:
希望能帮助到你。
于 2019-02-26T07:02:42.033 回答