我的任务是创建一个SharePoint 2007 webpart,将用户直接登录到我们的网站(使用表单身份验证)。最有可能的用户名和密码在SharePoint帐户中与在我们的网站中相同。
理想情况下,我们希望它完全集成在webpart中查找SP登录名&密码,以某种方式使用SHA1,MD5或类似加密对其进行编码,然后将其传递到查询字符串上的登录页面。但是,鉴于我们对SharePoint没有什么经验,并且可能无法以编程方式从webpart访问SP用户名/密码,我们意识到这不太可能,如果是这样,可能需要大量的开发时间。
另一种选择是从webpart中的iframe中加载登录表单,该表单将显示登录名称和密码优先,但在第一次登录后存储“记住我”cookie,并在每次后续加载时显示一个直接使用cookie记录它们的按钮。
以前有人做过类似的事吗?我很高兴,任何指导都会非常感激! :)
答案 0 :(得分:1)
一个好的登录系统根本不允许检索密码。 (忘了你的密码?证明你是你,我们会重置它,发送给你,强迫你把它改成你回来后我们看不到的东西。)这样你就可以对抗愤怒的IT当管理员对咖啡壶政治不满以及潜在的互联网攻击媒介利用时,管理员会回到其他用户帐户中。
cookie的想法是合理的。根据您的SharePoint /其他网站配置,您可以将登录联合到单个身份验证提供程序(使用ADFS,Passport,OpenID等),这将是一个更优雅的解决方案,但在您的方案中可能不可行。
答案 1 :(得分:1)
如果您使用的是SPS 2010而您的其他网站基于.NET,那么Windows Identity Foundation将是一个选项。