Подключение Identity Server V3 к Sharepoint 2016 — единый вход

У нас есть сервер идентификации V3, используемый внутри моего веб-приложения. Мы хотели бы использовать одни и те же удостоверения для связи с sharepoint 2016. Есть ли доступный репозиторий или документ о том, как реализовать единый вход для sharepoint 2016 и Identity Server V3?


single-sign-on identityserver3
person madhu    schedule 28.03.2016    source источник

Ответы (2)


arrow_upward
0
arrow_downward

Вам придется изучить, как заставить sharepoint использовать IdentityServer в качестве поставщика удостоверений.

person Brock Allen    schedule 28.03.2016

arrow_upward
0
arrow_downward

Несколько лет я создавал прототип системы единого входа в тестовой среде SharePoint 2010 и использовал приведенные ниже ссылки для получения помощи. Некоторая информация может быть устаревшей, но я думаю, что отношения между STS (в данном случае это будет Identity Server V3 — Thinktecture) и SharePoint не изменились.

В настоящее время я настраиваю SSO для нашего приложения SharePoint, а также для других приложений. Я использую службу управления доступом Azure (ACS) в качестве репозитория для всех поставщиков удостоверений, которые мы хотели бы использовать. Провайдерами являются Facebook, Google, Windows Live ID и LinkedIn. ACS также позволяет добавлять настраиваемых поставщиков удостоверений. У нас есть приложение CRM, с которым мы в настоящее время аутентифицируемся в нашем приложении SharePoint, используя аутентификацию на основе утверждений и форм. Это будет пользовательский поставщик удостоверений, определенный в ACS. Я начинаю работать с Thinktecture, чтобы быть поставщиком удостоверений, который будет работать поверх нашего приложения CRM. После этого пользователи смогут входить в SharePoint с помощью любого из поставщиков удостоверений, указанных в ACS. Посмотрим, как пойдет, но я верю, что это сработает. Я бы начал со ссылки Общие инструкции по использованию STS в SharePoint.

Редактирование файла FederationMetaData.xml

http://stsmetadataeditor.codeplex.com/documentation http://social.msdn.microsoft.com/Forums/is/Geneva/thread/c0791595-2e0d-48cb-82f0-8e0f0bc1809a http://jefferytay.wordpress.com/2012/05/03/windows-identity-foundationupdating-an-expired-issuer-certificate/

Относительно сообщения об ошибке "Эмитент токена не является доверенным эмитентом". строка поиска — sharepoint 2010 Эмитент токена не является доверенным эмитентом

http://social.msdn.microsoft.com/Forums/en-ZA/sharepoint2010general/thread/f7dbbf1b-f616-4b24-ae0c-e8c76aa300d5

Информация о FedUtil.exe

http://msdn.microsoft.com/en-us/library/ee517284.aspx

Общие инструкции по использованию STS в SharePoint

http://msdn.microsoft.com/en-us/library/ff955607.aspx

person Thomas DeVoe    schedule 14.04.2016