私は経験豊富な.NET開発者ですが、SharePointをまだ使用していないため、この質問はSharePointとその機能に直接関係しています。
私は、ユーザーが毎回サインインしなくてもアプリケーションへの認証を可能にするある種のリダイレクトリンクをクリックできる範囲で、SharePointとの統合を必要とするプロジェクトに取り組んでいます。
アプリケーションにアクセスできるSharePointユーザーを指定して、それらのユーザーにログインを表示する機能が必要になります。(つまり、2つのWebパーツ、1つは管理者がSharePointユーザーをアプリに割り当てるためのもの、もう1つは実際のアプリリンク用ですか?)
SharePointの経験豊富な開発者にとって、これを最も単純で邪魔にならない方法で行う方法についてどう思いますか?
あなたが提供することができるどんな助けにも感謝します。
これは割るのが難しいかもしれません...
Microsoftシングルサインオンを使用してSharePointとConfluenceを統合しました。私たちが行ったことは、他のシステム(この場合はConfluence)へのSSO資格情報を含むクライアント側のHTTPリクエストを実行することにより、WebパーツにConfluenceへの事前認証のオプションを持たせることでした。これにより、ブラウザは、画像が壊れていると表示されることなく外部システムから画像をプルアップするために必要なCookieを取得し、ログインページにリダイレクトされることなく他のシステムへのリンクを機能させることができます。
この事前認証を行うことにした場合は、これによりクライアントからの余分なネットワーク要求が発生することを認識する必要があります。この追加のリクエストを行う必要があるかどうかを知る方法がわからなかったため、SSOを使用している場合は、Webパーツを含むすべてのページリクエストで常にそれを行います(理想的ではありません)。
セキュリティの観点から、私たちが行うことの1つは、ページソースにSSOトークンのみを持ち、クライアント側のコードにパスワードを要求させて、他のシステムにパスワードを渡すことができるようにすることです。また、トークンをスプーフィングしようとしている人がいないことを確認するために、追加の検証を行います。詳細については、このリンクを参照してください(「MicrosoftSSOを使用する場合のConfluenceクレデンシャル」セクション)。
私はあなたがやりたいことを100%フォローしているとは思いませんが、これを行います...
SharePoint Portal Serverを使用したシングルサインオン(SSO)の実装
http://blogs.msdn.com/roberdan/archive/2005/02/19/376629.aspx
...まったく助けますか?
SharePointに統合されたASP.NETアプリケーションを構築できます。実行方法の詳細については、http://rshelton.com/archive/2007/10/05/free-sharepoint-document-workflow-workshop---part-2-asp.net-workflow.aspxを参照してください。ワークフロー部分を無視します。「アソシエーションフォーム」をどのように構築してデプロイするかを見てください。これにより、独自のSharePoint統合Webフォームを構築する方法についての良いアイデアが得られます。