Pre-autentica un utente FBA
-
10-12-2019 - |
Domanda
Abbiamo SharePoint 2013 collegato all'SERSATORE di un'applicazione Web di terze parti.Gli utenti di quell'applicazione Web sono ora noti anche in SharePoint e in grado di accedere utilizzando le stesse credenziali.
Ora per supportare un singolo tipo di scenario di accesso, vorrei essere in grado di pre-autenticare gli utenti che hanno già effettuato l'accesso nell'app di terze parti.Quindi un utente accede all'app di terze parti e quindi ottiene anche un cookie con un token di sicurezza valido per SharePoint.
Quale sarebbe il modo migliore per implementare questo scenario?Conosco il servizio di token di sicurezza e la possibilità di ottenere un token di sicurezza (autenticazione.asmx) che è possibile utilizzare per le chiamate WebService.È possibile chiamare lo stesso webservice da JavaScript ad esempio e quindi posizionare il cookie sul PC client?Oppure posso in qualche modo reindirizzare l'utente a un determinato URL consentendo che si verifichino una sorta di autenticazione predica?
Soluzione
Non penso che tu possa usare l'autenticazione.asmx in quella moda da solo.Penso che avresti bisogno di creare un fornitore di autenticazione personalizzato che potrebbe cercare e consumare il cookie.
Un altro approccio è simile a ciò che @nikhil suggerisce ma invece di usare ADFS che usi un proxy inverso.TMG era un goto qui, ma la SM ha interrotto questo.Altre opzioni sono F5, Citrix e A10.Ci sono alcune opzioni open source come il calamaro può anche fornire questa funzione (non ho provato il calamaro in questo modo).Basicamente questo dispositivo terzo è ciò che l'utente autentica anche l'utente e a sua volta autentica alle applicazioni sugli utenti behalf.Può memorizzare più login nei propri cookie e creare quelle connessioni.
Altri suggerimenti
Se stai cercando SSO come lo scenario, penso che tu possa implementare SAML.Passare il token SAML a SharePoint (affidamento del partito), quando gli utenti accedono all'applicazione di terze parti (fornitore di identità) o fare clic su alcuni collegamenti sull'applicazione di terze parti per inserire il tuo sito di SharePoint.