0

SSL/HTTPS でロックされている SharePoint Web サービスを照会する必要がある Joomla CMS 用の Web アプリを PHP で作成しています。

私のサーバーもSSLを実行しており、ユーザーはMY Webサーバーに対して認証し、資格情報(会社発行の証明書)を提供します。だから今、私は彼らが誰であるかを知っています。

このユーザーの SharePoint サーバー (別のサーバーとそれらを管理する別の人) にクエリを実行できる必要がありますが、このユーザーとして SharePoint に認証することはできません。

SharePoint のすべてを表示できる高レベルのアプリケーション証明書を提示し、検索対象のユーザー (ユーザー) を SharePoint に伝える必要があります。次に、SharePoint に、ユーザーが表示できるアイテム (またはリスト) のみを返すようにします。これはプロキシ検索ですよね?

Google で正しい検索用語を使用していない可能性がありますが、ウェブ上で役立つ情報が見つかりません。これを設定するには、SharePoint の担当者と調整する必要がありますが、何を伝えたらよいかわかりません。どんな助けでも大歓迎です。

4

1 に答える 1

0

SSL、証明書、およびブラウザーが相互に対話する方法に精通している人々にとっては、おそらく明らかないくつかのことを学びました。

まず、クライアントは Web サーバーに自分の公開鍵と、自分の秘密鍵で署名された安全な接続要求を送信します。これは、Web サーバーに対して認証するためです。

これで、Web サーバーは彼の公開鍵を取得しましたが、SharePoint サーバーへの信頼できる接続を開くには、秘密鍵を使用してセキュリティで保護された接続要求に再度署名する必要があります。しかし、私が持っているのは彼の公開鍵だけです。クライアントの名前で安全な接続を確立する方法がありません。

そのため、すべてを表示できるプロキシ アカウントを使用し、このクライアントの要求をプロキシしていることを SharePoint サーバーに伝える (そしてクライアントの ID を、SharePoint が認識できる形式でクライアントの識別名を添付する) ことを計画していました。

残念ながら、SharePoint ソフトウェアや SharePoint インスタンスの管理者には、プロキシ リクエストを受け取って処理する方法がわかりません。だから私はあきらめました。

TL;DR - SharePoint 管理者がこれを行うのは非常に困難です。

今後の回答のために、ここで質問を残しておきます。誰かが、どこかでこれを行って、私の管理者を啓発できるかもしれません...

于 2013-03-28T13:45:36.967 に答える