0

我想将 SharePoint 2010 STS 与独立 ASP.NET 应用程序的 IdentityProvider 角色一起使用。

我怎样才能做到这一点?

更新:我的要求如下:构建和使用 SharePoint 中的用户进行身份验证并为 SharePoint 提供 SingleSignOn 的 ASP.NET 应用程序。该应用程序将在 SP 页面内的 iFrame 中打开。如果 SP 中的身份验证设置发生更改(除了 ADFS,它将通过另一个 IdP 进行联合)ASP.NET 应用程序不应受到更改。知道 SP 2010 提供了一个 STS,我想将它与 IdP 的角色和被动联合一起使用。

4

2 回答 2

1

我不认为 SharePoint 中包含的 STS 旨在用作通用 IdP。它更像是一个 RP-STS。即使您使它工作,它也可能不是受支持的配置。如果您使用 AD,更好的选择是使用 ADFS。

使用 WIF 从头开始​​构建(生产就绪的)STS 是可能的,但并非易事。因此,一般建议是使用已经过测试和设计的软件(例如,微软世界上的 ADFS、ACS 或其他供应商)。如果您仍想构建一个,请从 StarterSTS 或 IdentityServer 之类的东西开始。

于 2011-10-24T19:49:28.623 回答
0

对于 ASP.NET,您可能需要使用 WIF 编写自定义 STS(用于发布令牌)。以下几篇文章可能会有所帮助:

http://weblogs.asp.net/gunnarpeipman/archive/2011/02/17/5-minutes-wif-make-your-asp-net-application-use-test-sts.aspx

http://blogs.msdn.com/b/vbertocci/archive/2008/11/26/an-identity-provider-and-its-sts-writing-a-custom-sts-with-the-october-beta- of-the-geneva-framework.aspx

于 2011-10-20T14:19:01.903 回答