我希望将SharePoint 2010 STS用作独立ASP.NET应用程序的IdentityProvider角色。
我该怎么做?
更新: 我的要求如下:构建和ASP.NET应用程序,它使用SharePoint中的用户进行身份验证,并为SharePoint提供SingleSignOn。该应用将在SP页面内的iFrame中打开。如果SP中的身份验证设置发生更改(除了ADFS,它将通过另一个IdP联合)ASP.NET应用程序不应该受到更改。 知道SP 2010提供STS我想将它与IdP与被动联合的角色一起使用。
答案 0 :(得分:1)
我认为SharePoint中包含的STS不会用作通用IdP。它更像是一个RP-STS而不是其他任何东西。即使您使其工作,它也可能不是受支持的配置。如果您使用AD,更好的选择是使用ADFS。
使用WIF从头开始构建(生产就绪)STS是可能的,但这不是一项简单的任务。因此,一般建议使用已经过测试和设计的(例如ADFS,Microsoft世界的ACS或其他供应商)。如果您仍想构建一个,那么请从StarterSTS或IdentityServer开始。
答案 1 :(得分:0)
对于ASP.NET,您可能需要使用WIF编写自定义STS(用于发布令牌)。以下是一些可能有用的文章: