我们正在设计一个将使用SharePoint的系统,客户将Tivoli Identity Manager与Active Directory集成。
我们想到这样做的一种方法是创建一个与TIM通信的asp.net成员资格提供程序。但是,如何在TIM中连接角色以访问列表?
或者有没有人更好地了解如何做到这一点?
我们正在使用WSS 3.0。
答案 0 :(得分:2)
我很以微软为中心,所以我不知道TIM和TAM之间的区别,但也许这会有所帮助。去年夏天我们调查了Tivoli Access Manager for Microsoft .NET,目标是将其用作没有Active Directory ID的用户的辅助身份验证选项
以下内容包含在下载的文档中:
Tivoli Access Manager角色和 ASP.NET的成员资格提供者
这个用例的不同之处在于 不是一个单点登录解决方案 因此不需要Tivoli Access Manager身份验证模块 对于ASP.NET,也不是WebSEAL,或者 Web服务器插件。
此用例利用角色和 会员提供者模型和摘要 引入ASP.NET 2.0的类 框架。通过做适当的 web.config文件中的配置, 一个ASP.NET应用程序能够 外部化所有身份验证, 授权,角色和成员资格 行政责任 Tivoli Access Manager通过Tivoli Access Manager角色和成员身份 ASP.NET的提供者。
此外,程序和 声明性安全构造 .NET语言也可以 在这个用例中用作 HTTP请求的主体将是 '提供者意识'并自动 查询已配置的角色提供程序 授权决定。
最后,我们没有使用它,因为服务器所需的更改被拒绝了: