我正在为我们的Joomla CMS编写一个PHP应用程序,需要查询在SSL / HTTPS下锁定的SharePoint Web服务。
我的服务器也运行SSL并且用户对MY Web服务器进行身份验证并提供凭据(公司颁发的证书)。所以现在我知道他们是谁。
我需要能够为此用户查询我们的SharePoint服务器(不同的服务器和管理它们的不同人员),但我无法以此用户身份验证到SharePoint。
我需要提供一个高级应用程序证书,该证书可以查看SharePoint中的所有内容,并告诉SharePoint我正在进行搜索(用户)。然后让SharePoint仅返回允许用户查看的项目(或列表)。这是代理搜索,对吗?
我可能没有在Google中使用正确的搜索字词,但我在网络上找不到任何可能对我有帮助的内容。我需要与SharePoint人员协调设置,但我甚至不确定告诉他们我需要什么。任何帮助将不胜感激。
答案 0 :(得分:0)
我了解了一些对于熟悉SSL,证书和浏览器互相交流方式的人来说可能很明显的事情。
首先,客户端向Web服务器发送他的公钥和用他的私钥签名的安全连接请求。这是为了对Web服务器进行身份验证。
现在,Web服务器具有其公钥,但是为了打开与SharePoint服务器的可信连接,他必须再次使用其私钥对安全连接请求进行签名。但我所拥有的只是他的公钥。我无法以客户端的名义建立安全连接。
因此,我计划使用可以查看所有内容的代理帐户,告诉SharePoint服务器我正在代理此客户端的请求(并附加客户端的身份 - 以SharePoint可以识别的形式,他的专有名称。< / p>
不幸的是,SharePoint软件或管理我们的SharePoint实例的人员不知道如何接受代理请求并对其采取行动。所以我放弃了。
TL; DR - 我们的SharePoint管理员很难做到这一点。
我要在这里留下问题以备将来答案。也许有人,某个地方做过这件事,可以启发我的管理员......