我有一个sharepoint页面,里面是另一个asp.net网站的iframe。
1) 我只是想知道使用哪个安全上下文iframe加载asp.net页面? *当前登录用户到sharepoint *当前的窗口身份(登录到PC的人)
在我的测试中,它显然是后者,但不太确定。
2) 如何使用sharepoint用户凭据设置iframe加载asp.net页面?
感谢您的帮助。
答案 0 :(得分:0)
如果您在iframe中加载某些内容,则这一切都在客户端上进行,因此它等同于导航到另一个站点上的页面。除非您有一些SSO机制,否则您需要在该其他站点上再次进行身份验证。
答案 1 :(得分:0)
一种方法是:
从自定义共享点sso登录页面(您可以使用FBA或Windows身份验证),向auth Web服务发出请求,该服务接受用户名,哈希密码和用户域,将它们存储在内存中或者数据库以及userKeyToken。它验证输入参数,当它们有效并且可以进行身份验证时,它会发回一个userKeyToken,这是一个表示登录用户的加密值。它可以使用对称加密算法;不确定哪一个最安全。
客户端站点上的登录页面,将此密钥存储为cookie或其会话中;或许会话更好,因为它在内存中。
iframe将此密钥作为查询字符串(或cookie?)发送到第二个站点,第二个站点检查userKeyToken,如果它仍然有效则继续......
希望它可以帮助有同样问题的人。