我正在重新安排基于Web的系统,以便用户可以通过Sharepoint前端登录我们的系统。我们的单点登录服务器是一个Oracle SSO服务器,它根据与sharepoint服务器相同的域进行身份验证,但这两个服务器当前是两个单独的登录。
我正在寻找的是配置这种情况: 用户登录到Sharepoint站点,通过TMG再次验证Active Directory。这使用户可以访问sharepoint站点,这是所有标准的OOTB功能。然后,用户应该能够在不重新登录的情况下导航到我们的其他系统(因为SSO配置为使用相同的AD进行外部身份验证,因此使用相同的用户群)。
所以基本上用户目前必须使用相同的域\用户+密码登录两次。我希望SSO服务器能够读取在第一次登录时建立的cookie,并使用它而不是再次呈现SSO登录屏幕。
是否可以在同一个域中的两个不同平台之间共享此类cookie?
我已经为Oracle SSO服务器实现了kerberos“零登录”方法,但这只有在用户来自我们域内的计算机时才有效。当用户从外部世界(www)登录时,系统将提示他先登录sharepoint,然后再登录Oracle SSO。
我基本上需要Oracle SSO Cookie以某种方式读取已建立的Sharepoint Cookie。这有意义吗?