寻找正确方向的指针......
是否有一种机制允许您以下列方式配置SharePoint:
如果用户已在SharePoint网站中成功通过身份验证,那么某些“身份验证令牌”可以传递或可供第三方网站使用
或第三方网站“识别”用户当前在sharepoint环境中进行身份验证的方式
可以修改所有第三方应用以满足任何需要完成的工作 但约束是:SharePoint可能是也可能不是托管(由单独的服务提供商),原始身份验证是如何发生的无关即只需要知道他们已经过身份验证,而不是如何
EDIT 方案有助于澄清: 经过身份验证的SP用户需要访问第三方服务提供商才能获得其他内容。他们的SP网站上的“链接”重定向到第三方。第三方需要识别引用者(基于请求提供的证据集合),以便不需要对辅助身份验证过程提出质疑。
第三方的一个是我。 SP实例是多种多样的,可以是我的任何一个客户(我不提供支持,只提供内容服务)。
所以尝试解决更多的一般“社区/生态系统”问题。
答案 0 :(得分:3)
继续使用此处提供的少量信息....您可能会使用Windows身份验证(通过Active Directory)或基于表单的身份验证。
如果您在组织内使用AD而您正在验证的其他服务器使用相同的AD,则无需考虑。如果它是基于AD的,但两个服务器都使用不同的域,那就复杂得多。一种选择是在AD之间设置可信共享。
如果您使用的是基于表单的身份验证,则会出现更多问题。如果两个服务器都使用相同的FBA,则可以在SharePoint中创建身份验证cookie,然后将cookie作为标头添加到Request对象,然后重定向到服务器。
如果它们完全是不同的身份验证方法,则需要确定您的安全要求是否允许用户通过某些基于URL的机制(如查询字符串)进行身份验证,然后在SP框上开发逻辑以创建身份验证的URL。 / p>
答案 1 :(得分:1)
你的问题很混乱。
SharePoint可能是也可能不是托管
你是什么意思?
您是否从SharePoint页面调用第三方Web应用程序?您可以使用SPWeb.CurrentUser属性获取当前用户并使用它。
答案 2 :(得分:1)
答案 3 :(得分:1)
我猜测“第三方网站”是指您网域中未托管的网站。如果是这种情况,那么服务器将无法使用您的AD身份验证(除非您共享它们,这可能不值得)。
我建议修改用户在第三方服务器上进行身份验证的方式,因为您可以控制在那里发送用户的方式。您可以轻松地在查询字符串中加密其用户名/电子邮件/唯一ID和时间戳(以确保它们不能将该链接加入书签)。
然后在第三方服务器上解密该信息。信息无效,会被重定向到您的登录页面。有效信息和第三方知道他们在您的sharepoint应用程序中经过身份验证。
答案 4 :(得分:1)
我相信我遇到了类似的问题。根据我的理解,您希望获取当前SharePoint用户凭据,并使用它们登录第三方Web服务。
首先,请查看Sahil Malik撰写的这篇文章 Claims based authentication and the cloud
的MSDN文章