概要
SharePoint 2010 アプリケーションは、埋め込まれた URL を介してサード パーティ アプリケーション (HealthApp と呼びましょう) から起動されます。多くの場合、ユーザーは共有ワークステーションから HealthApp にログインします。その結果、SharePoint は Active Directory 資格情報を使用して自動的にサインインしません。
要件
- シングルサインオンが必要です。
- さまざまな理由から、引き続き Active Directory を STS として使用する必要があります。
- ユーザーのワークステーション上のスタンドアロン ブラウザからの認証は、現在と同様に機能する必要があります。
認証情報
- HealthApp は、必要なユーザー名とその他のカスタム識別子情報を URL パラメーターとして渡すことができます。
- ユーザー名は、ユーザーの Active Directory ユーザー名と一致します。
- パスワードはありません。
- ユーザー名/識別子のみに基づいてユーザーを認証する何らかの方法が必要です。
可能な解決策
- Active Directory でパスワード チェックをバイパスする方法はありますか? 可能であれば、これが最も簡単な解決策のようです。
- Active Directory プロバイダーを拡張して、汎用ユーザーを使用して認証し、URL で渡されたユーザー名を使用して SharePoint にログインすることはできますか?
- 他の提案はありますか?
これを行うには何らかの方法が必要だと思いますが、SharePoint でのクレーム ベース認証の経験はあまりありません。
洞察をありがとう。