SSO SharePoint 2013 for 2 domains

本文关键字:domains for 2013 SharePoint SSO | 更新日期: 2023-09-27 18:36:25

嗨,我们正在使用 sharepoint 2013 构建应用程序。目前,我们将它们设置为两个具有两个独立域名的Web应用程序 -

  • Wep 应用程序 1 - www.webapp1.com
  • 网页应用 2 - www.webapp2.com

我们还有用于身份验证的成员身份角色提供程序数据库 ASP.net。现在,我们希望为两个 Web 应用实现单一登录。如果我使用一个 Web 应用程序进行身份验证,并且尝试导航到另一个 Web 应用程序,则不应要求我再次重新进行身份验证。


我不能使用 ADFS,因为我们维护一个单独的数据库,其中包含所有用户信息 asp.net 作为成员身份角色提供程序的一部分。有人可以指导我如何实现这一目标。

感谢您的时间。

SSO SharePoint 2013 for 2 domains

你是对的,SP2007 模型要容易得多,但不可扩展。

这些 Web 应用程序是否位于同一个 SharePoint 服务器场中?SharePoint STS 可以在多个 Web 应用程序之间共享,只要它们位于同一个服务器场中。您可以将 Web 应用和 SharePoint STS 配置为将 FBA 与您的自定义成员资格/角色提供程序一起使用。

我们设法实现了类似的方案,但 webapp1 存在于 SharePoint 2010/2013 上,而 webapp2 是标准的 ASP.NET 应用程序。用户登录到 webapp1,票证已共享到 webapp2。相同的方案可用于在 SharePoint Web 应用程序之间共享令牌,只要它们存在于服务器场中。(您的 SharePoint STS 将在内部与您的成员资格/角色提供程序通信,但在幕后将创建一个 FedAuth 令牌,因为您的 SP Web 应用程序仅了解声明)

希望这是有道理的,如果不让我知道。

杰拉尔多·迪亚兹