私は、作業中の Web アプリケーションを SharePoint 2010 と統合しようとする際に発生した問題をグーグルで検索しています。
Web アプリケーションは、ユーザーがフォーム認証または Active Directory に対する WIA を介してログインし、自分自身や他のユーザーのためにコンテンツを作成できるようにする wiki スタイルのツールです。
私たちがやりたいことは、Web アプリケーションで作成したコンテンツと、SharePoint サーバー上にあるコンテンツが混在するページをユーザーが持てるようにすることです。たとえば、SharePoint サーバー上に自分のコンテンツの一部が混在しているドキュメントのリストを表示したい場合があります。
これを実現するには、ユーザーが Web アプリケーションにログインしたときに使用した資格情報 (MYDOMAIN\jsmith など) を取得し、ユーザーにプロンプトを表示することなく、同じユーザー (MYDOMAIN\jsmith) のドキュメントについて SharePoint にクエリを実行できるようにします。資格情報を再入力して SharePoint サーバーにアクセスします (ダブルホップの問題を回避しようとしています)。
これを行う方法についていくつかのオプションを考え出しましたが、最善のアプローチが何であるかはわかりません。
たとえば、SharePoint から必要な情報を取得するために、すべてのユーザーが共有するグローバル ユーザーを設定します。欠点は、SharePoint コンテンツを特定のユーザーにフィルター処理できないことです。ログイン時にユーザーの資格情報を保存できますが、これはフォーム認証を介して認証するユーザーに対してのみ機能し、一部のユーザー/クライアントが好まないセキュリティ上の問題になります。 - WCF を使用して SharePoint 拡張機能を作成し、必要な情報にアクセスできるようにします。
これらのオプションはどちらも理想的ではありません。私たちの調査では、発生している問題を解決しようとしているように見えるクレーム認証/STS オプションに出会いました。
私の質問は、私が書いたことに基づいて、クレーム/STS が私たちにとって最良のアプローチですか? このメソッドを使用して Web アプリケーションから SharePoint を呼び出し、既存の資格情報を渡す方法については、あまり方向性を見つけることができませんでした。
これらの問題の経験がある人はいますか?