ASP.NETアプリケーション内に、Exchangeサーバーからログインしたユーザーの電子メールを表示できるiframeを追加したいと思います。Webアプリケーションは、カスタム認証を使用したフォーム認証を使用します(パスワードはハッシュ化されてdbに保存されます)。
ユーザーにパスワードの入力を求めずにWebアプリ内にOWAを表示する方法はありますか(OWAはWindows認証を使用します)?何らかの方法で偽装を使用したり、IISサーバーとOWAを実行しているサーバーとの間に信頼を確立したりできますか?
誰かがこれを以前に試したことがありますか?
そのためにiframeを使用している場合、それは認証の観点からは別のプロセスです。ページを全画面で開いたときと同じように、iframeからのリクエストがOWAサーバーに送信されます。
ただし、Windows認証を許可するようにExchangeサーバーを構成することは可能です。http://support.microsoft.com/kb/300656を参照してください。
このようにして、Webアプリケーションに対するWindowsフォーム認証と、OWAサーバーに対するWindows認証を使用して認証します。
Windows認証をWebサイトの認証ソースにする必要があると思います。または、少なくともWebサイトのアカウントをOWAのアカウントにマップする必要があります。
DNNは、ActiveDirectoryセキュリティプロバイダーを使用して、このようなことを少し行います。いくつかのアイデアについては、そのソースを見るかもしれません-http://dnnauthad.codeplex.com/