我可以从其他网站自动将Active Directory用户签名到SharePoint站点吗?

本文关键字:SharePoint 站点 用户 Directory 网站 其他 Active 我可以 | 更新日期: 2023-09-27 18:08:46

我有一个ASP。. NET网站,用户登录等,也是一个SharePoint网站。SharePoint站点使用Active Directory对用户进行身份验证。对于ASP中的每个用户。我们计划创建的。NET网站(他们第一次登录时)并存储相应的Active Directory帐户/用户名。

一旦用户登录到ASP。. NET网站,有没有办法让他们不用登录就可以发送到SharePoint网站?

我正在寻找创建一个可信的登录提供程序使用文档在这里:http://msdn.microsoft.com/en-us/library/ff955607.aspx -当用户试图访问sharepoint网站时,他们会:

  • 选择登录类型(Windows身份验证或自定义)
  • 如果选择CustomSTS,则将其发送到ASP中的安全令牌服务。. NET网站
  • ASP。. NET网站将验证用户(如果尚未登录)并将用户发送回SharePoint,传递用户的名称和WindowsUserName声明

看起来这应该工作,这就是我想要做的,但我担心使用这种方法,用户只会被SharePoint作为自定义STS中的用户,而不是活动目录中的用户。SharePoint站点将包含分析服务的东西,我们需要用户对AD进行身份验证,而不仅仅是自定义STS,所以这不会工作吗?

任何帮助或建议都将非常感激。也许有一种完全不同的、更好的方法来解决这个问题。

我可以从其他网站自动将Active Directory用户签名到SharePoint站点吗?

这里有很多不同的因素。如果在Sharepoint站点上使用kerb,则需要确保kerberos设置正确。因此,检查spn,以及不检查什么,但也要考虑使用基于声明的验证,为用户创建令牌。