SharePoint集成单点登录

Question

让我和我是一个经验丰富的.NET开发人员前言本 - 但我还没有与SharePoint工作，所以这个问题直接关系到SharePoint和其功能。

我的工作，需要与SharePoint的范围内，用户可以点击某种重定向链接的，让他们到authenticaate我的应用程序，而不必每次都签署一体化项目。

我需要指定哪些SharePoint用户将有机会获得我的应用程序，然后才能显示这些用户的登录。 （因此，也许2 Web部件，一个对于管理员来说，SharePoint用户分配给我的应用程序，以及1对实际应用的链接？）

为SharePoint经验丰富的开发者那里，什么是你如何做到这一点的想法以最简单，非侵入性的方式？

感谢您提供的任何帮助。

Answer 1

这可能是一个难啃的骨头......

我用微软单点登录集成SharePoint和合流。我们所做的是让我们的Web部件通过执行一个包含SSO凭证的客户端HTTP请求（在我们的例子中为Confluence）来向Confluence预先验证。这将允许浏览器拥有必要的cookie，以便从外部系统中提取任何图像，而不会将其显示为中断，并允许指向其他系统的链接工作而不被重定向到登录页面。

如果你决定这样做预认证，你需要认识到，这会导致从客户额外的网络请求。我们没有找到一种方法来知道我们是否需要这个额外的请求，所以如果他们使用SSO，我们总是在每个包含我们Web部件的页面请求中执行它（我不知道，我知道）。

从安全角度来看，一件事，我们做的仅仅是在网页的源文件的SSO令牌，并有客户端代码去请求该密码，以便它可以沿着其他系统传递。我们还做了一些额外的验证，以确保没有人试图欺骗令牌。有关更多详细信息，请参阅this link（“使用Microsoft SSO时的Confluence凭据”部分）。

Answer 2

我不是100％肯定，我跟着你想做的事，但做到这一点...

与SharePoint Portal Server实现单点登录（SSO）

http://blogs.msdn.com/roberdan/archive/2005/02/19/376629.aspx

...有帮助吗？

Answer 3

您可以构建集成到SharePoint中的ASP.NET应用程序。请参阅此处详细说明如何完成http://rshelton.com/archive/2007/10/05/free-sharepoint-document-workflow-workshop---part-2-asp.net-workflow.aspx.忽略工作流程部分。看看如何构建和部署“关联表”。这将为您提供一个关于如何构建自己的SharePoint集成Web表单的好主意。