1

さまざまなソースから情報を収集する 1 つの Web アプリケーション (sharepoint) があります。ユーザーをこれらのさまざまなソースのメイン Web サイトにリンクし、事前認証できるようにしたいと考えています。IE では、他のソース (さまざまなタイプの LDAP、AD、自家栽培です!) の資格情報を入力し、それらの情報を取得して、その詳細を記憶します (おそらく、安全に保つためのシングル サインオン)。 . その後、ユーザーはリンクをクリックして、認証済みの別のウィンドウで完全なアプリを開くことができます。

これは可能でしょうか?

4

3 に答える 3

2

Office Serverには、組み込み機能としてシングルサインオンAPIがあります。あなたはそれを調べたいと思うかもしれません。これにより、ユーザーの資格情報を安全に登録し、実行時にアクセスすることができます。

于 2008-12-26T17:23:02.833 に答える
1

クレデンシャル(通常はCookie)をローカルに保存して、さまざまなサイトに対してWebブラウザーが機能するように機能する必要があります。したがって、Cookieをサポートする適切なクライアントライブラリを使用してください。これはおそらくほとんどのサイトに当てはまる可能性があります。HTTP認証を使用しているサイトもあり、適切なクライアントライブラリから簡単にアクセスできます。最も要求の厳しいのはSSLWebサイトへのアクセスですが、繰り返しになりますが、ほとんどのクライアントHTTPライブラリは現在もそれをカバーしています。

今必要なのは、これらすべての個別のWebリソースのプロキシとして機能するようにWebアプリケーションを準備することだけです。これがSharepointでどのように正確に行われるか、まあ、他の人がそれに答えてくれることを願っています...

于 2008-12-01T18:41:12.600 に答える
1

真のシングルサインオンは大きなタスクです。ウィキペディアでは、一般的な方法といくつかのSSOプロジェクトへのリンクについて説明しています。

もっと軽いものが必要な場合は、過去にこのアプローチを使用しました。

  • すべてのアプリがアクセスできる場所に一時的なセキュリティトークンを保存するテーブルを作成します。
  • ソースアプリ(この場合はSharepoint)から、外部アプリの要求に応じて、トークンテーブルにセキュリティトークン(GUID、厳密な有効期限、ユーザーIDなど)を保存します。
  • 宛先アプリのリクエストブローカーページ/ハンドラーにリダイレクトします。リクエストされた最終ページとGUIDをリクエストに含めます。
  • ブローカーで、セキュリティトークンを検索します。存在し、有効期限が切れていない場合は、認証、承認、およびすべてが正常であれば最終ページにリダイレクトします。そうでない場合は、権限エラーを送信します。

セキュリティ面では、GUIDを推測することはほぼ不可能です。トークンを非常に早く期限切れにすることでリスクを減らすことができます-ブローカーに電話するのに数秒以上かかることはありません。

移行先アプリがWindowsAuthを使用していて、役割ベースのロジックがない場合は、それほど多くのことを行う必要はありません。リダイレクトして、File/UrlAuthorizationに処理させてください。必要に応じて、セキュリティトークンdbを使用してロールベースのアクセス許可を処理できます。

于 2008-12-01T19:43:50.927 に答える