我们正在设计一个将使用SharePoint的系统,客户将Tivoli Identity Manager与Active Directory集成。使用Tivoli Identity Manager控制对SharePoint列表的访问
我们考虑过这样做的一种方法是创建一个与TIM通信的asp.net成员资格提供程序。但是,如何连接TIM中的角色以访问列表?
或者有没有人有更好的想法如何做到这一点?
我们正在使用WSS 3.0。
我非常喜欢以微软为中心,所以我不知道TIM和TAM之间的区别,但也许这会有所帮助。我们看着Tivoli Access Manager for Microsoft .NET去年夏天与没有Active Directory的标识
下被包含在下载文档中使用它作为第二身份验证选项,为用户的目标:
Tivoli Access Manager的角色和 会员供应商对于ASP.NET
这个用例的不同之处在于它是 不是一个单点登录解决方案和 因此不需要在Tivoli Access Manager的验证模块适用于ASP.NET的,也不适用于WebSEAL或用于Web服务器的 插件。
本用例利用角色和 成员资格提供程序模型和摘要 类引入ASP.NET 2.0 框架。通过在web.config文件中进行适当的配置 , ASP.NET应用程序能够 则外所有的认证,授权 ,作用和成员 管理责任 的Tivoli Access Manager通过在Tivoli Access Manager的作用和成员 ASP.NET的提供者。
此外,方案和 .NET语言的 声明安全构建体还能够是作为主要 HTTP请求的将是 “提供商知道”和自动 查询在这种使用情况下利用 配置角色提供商的授权决定。
最后,我们没有使用它,因为到服务器所需的更改被拒绝:
您将使用哪种版本的Sharepoint?你用自定义asp的方法。网络会员供应商似乎是合理的 - 在SP2010中,您可以查看用户配置文件同步服务。您将需要为每个TIM角色创建Sharepoint组,并以编程方式将用户推入和离开这些Sharepoint组,并为这些SP组提供正确的权限。 – 2011-01-05 14:57:05
@moontear,感谢您的评论,我们正在使用wss 3.0,我已经更新了这个问题 – 2011-01-05 15:08:28