使用Sharepoint 2010从第三方应用程序单点登录,无需密码

时间:2013-09-27 19:35:36

标签: authentication sharepoint-2010 active-directory

概述

我们的SharePoint 2010应用程序将从第三方应用程序启动,我们称之为HealthApp,通过嵌入式URL。用户大多数时间都是从共享工作站登录到HealthApp。因此,SharePoint不会使用Active Directory凭据自动登录。

要求

  • 我们需要单点登录。
  • 出于各种原因,我们需要继续使用Active Directory作为STS。
  • 用户工作站上独立浏览器的身份验证需要像现在一样工作。

身份验证信息

  • HealthApp可以将用户名和我们想要的任何其他自定义标识符信息作为URL参数传递。
  • 用户名将与用户的Active Directory用户名匹配。
  • 我们没有密码。
  • 我们需要一些方法来仅根据用户名/标识符对用户进行身份验证。

可能的解决方案

  • 有没有办法绕过Active Directory中的密码检查? 如果可能的话,这似乎是最简单的解决方案。
  • 我们能吗? 扩展Active Directory提供程序以使用泛型进行身份验证 用户然后使用传递的用户名登录SharePoint 网址是什么?
  • 还有其他建议吗?

我认为必须有某种方法可以做到这一点,但对使用SharePoint进行基于声明的身份验证没有多少经验。

感谢您的任何见解。

1 个答案:

答案 0 :(得分:0)

我还面临使用声明身份验证对共享点网站上的用户进行身份验证的相同问题。根据要求,我的应用需要访问共享点数据。所以要进行身份验证 在应用程序的共享点服务器上,我们需要为请求提供一些经过身份验证的声明,以便共享点STS可以颁发授权凭证来访问共享点站点资源。在谷歌搜索超过2天后,我发现了一些感兴趣的文章,可能有助于从客户端应用程序对身份提供商系统验证用户。

OAuth library

这位于应用和身份提供商系统之间。使用此方法,您将获得经过身份验证的声明,这些声明将在Share point STS的帮助下进一步用于授权共享点服务器。

相关问题
最新问题