我的任务是从现有的asp.net应用程序创建一个SSO解决方案到一个新的sharepoint 2010应用程序。 现有的asp.net应用程序使用表单身份验证,但不针对单个数据源。它检查数据库,活动目录和一些大型机表以进行身份验证,最后创建一个表单身份验证票证。
我想在sp2010和asp.net应用程序之间共享令牌,但我现在意识到这是不可能的,因为sp2010不再使用简单的FBA令牌。
所以现在我希望采用STS和基于声明的路线。在仔细研究之后,我明白使用ADFS会比为asp.net端构建自定义STS好得多。我的问题是,由于我在asp.net端有自定义票证创建验证方法,因此我没有单一数据源来“提供”adfs。我是sharepoint和adfs的新手,我真的不知道如何开始这种类型的集成。
任何人都可以帮助我解决这个问题吗?
谢谢!
答案 0 :(得分:1)
ADFS属性存储可能会解决您的问题,但为了理所当然,您最好将Windows Identity Foundation(WIF)集成到您的应用程序中,这可能是一个侵入性的更改。
http://technet.microsoft.com/en-us/library/adfs2-help-attribute-stores(v=ws.10).aspx
简而言之,ADFS不仅限于AD用于收集用户数据。您可以将其配置为查询其他用户属性存储,例如数据库。然后,您可以在ADFS中创建规则以告知它要进行的查询,并且ADFS将使用这些查询将用户声明填充到ADFS向您的应用程序发出的令牌中。