0

概要

SharePoint 2010 アプリケーションは、埋め込まれた URL を介してサード パーティ アプリケーション (HealthApp と呼びましょう) から起動されます。多くの場合、ユーザーは共有ワークステーションから HealthApp にログインします。その結果、SharePoint は Active Directory 資格情報を使用して自動的にサインインしません。

要件

  • シングルサインオンが必要です。
  • さまざまな理由から、引き続き Active Directory を STS として使用する必要があります。
  • ユーザーのワークステーション上のスタンドアロン ブラウザからの認証は、現在と同様に機能する必要があります。

認証情報

  • HealthApp は、必要なユーザー名とその他のカスタム識別子情報を URL パラメーターとして渡すことができます。
  • ユーザー名は、ユーザーの Active Directory ユーザー名と一致します。
  • パスワードはありません。
  • ユーザー名/識別子のみに基づいてユーザーを認証する何らかの方法が必要です。

可能な解決策

  • Active Directory でパスワード チェックをバイパスする方法はありますか? 可能であれば、これが最も簡単な解決策のようです。
  • Active Directory プロバイダーを拡張して、汎用ユーザーを使用して認証し、URL で渡されたユーザー名を使用して SharePoint にログインすることはできますか?
  • 他の提案はありますか?

これを行うには何らかの方法が必要だと思いますが、SharePoint でのクレーム ベース認証の経験はあまりありません。

洞察をありがとう。

4

1 に答える 1