SharePoint を使用するシステムを設計しており、顧客は Active Directory と統合された Tivoli Identity Manager を持っています。
これを行う方法の 1 つは、TIM と通信する asp.net メンバーシップ プロバイダーを作成することです。しかし、TIM でロールを接続してリストにアクセスするにはどうすればよいでしょうか。
または、これを行う方法についてより良いアイデアを持っている人はいますか?
WSS 3.0 を使用しています。
1238 次
1 に答える
2
私はかなり Microsoft 中心なので、TIM と TAM の違いはわかりませんが、これが役立つかもしれません。昨年の夏、Active Directory ID を持っていないユーザーの 2 次認証オプションとして使用することを目標に、Tivoli Access Manager for Microsoft .NETを調査しました。
ダウンロードしたドキュメントには、次のものが含まれていました。
ASP.NET 用の Tivoli Access Manager 役割およびメンバーシップ・プロバイダー
このユース ケースは、シングル サインオン ソリューションではないため、ASP.NET 用の Tivoli Access Manager 認証モジュール、WebSEAL、または Web サーバー用のプラグインを必要としないという点で異なります。
このユース ケースでは、ASP.NET 2.0 フレームワークに導入された Role and Membership Provider モデルと抽象クラスを活用します。web.config ファイルで適切な構成を行うことにより、ASP.NET アプリケーションは、Tivoli Access Manager Role and Membership Providers for ASP.NET を介して、すべての認証、許可、役割、およびメンバーシップの管理責任を Tivoli Access Manager に外部化できます。
さらに、.NET 言語のプログラムおよび宣言型のセキュリティ構造も、このユース ケースで利用できます。これは、HTTP 要求のプリンシパルが「プロバイダーに対応」し、構成されたロール プロバイダーに承認の決定を自動的に照会するためです。
最終的に、サーバーに必要な変更が拒否されたため、使用しませんでした。
- Tivoli Access Manager Runtime アプリケーションのインストールと構成。
- WCF サービスを呼び出す IIS での新しい 32 ビット対応 Web サイトの追加と構成 (SharePoint 2010 は 64 ビットで、Tivoli Access Manager ランタイムは 32 ビットであるため、IBM は、サーバー間の呼び出しを管理するこのサービスを作成しました) 2)。
- SharePoint Web アプリケーション用の web.config ファイルのカスタマイズ。
于 2011-01-05T15:16:45.453 に答える