Sharepoint et connexion personnalisée peut-être FBA

Question

Nous avons un site de publication de mousse sur internet, nous devons restreindre l'accès à ce site web aux personnes qui viennent d'un autre site web spécifique (en utilisant la propriété http referrer).

Ceci doit être un processus automatique (l'utilisateur ne devrait pas avoir à cliquer sur 'login' ou quelque chose comme ça).

Comment faire? Tout conseil grandement apprécié. Je ne veux pas vraiment essayer d'écrire un fournisseur d'appartenance personnalisé; cela semble être une énorme quantité de travail.

Answer 1

Je ne pense pas que HTTP-REFERRER soit suffisamment fiable pour servir de base à la sécurité. Il est très possible/facile de modifier ou de simuler la variable de serveur HTTP-REFERRER. Certains navigateurs ne l'envoient même pas. Si vous voulez faire tout cela dans SharePoint, je pense que le mieux serait d'installer un contrôle serveur sur la page maître qui inspecte détermine l'origine de la requête (à votre satisfaction) et redirige si le visiteur est de l'emplacement offensant.

Une autre approche peut être d'implémenter un filtre ISAPI ou un module HTTP pour vérifier l'origine de la requête. Vous pouvez faire fonctionner ce module avant les filtres et les modules MOSS. Cela aurait 0 impact sur SharePoint. Fondamentalement, je pense que la première chose à faire est de vérifier que HTTP-REFERRER est assez fort pour vos besoins de sécurité. Je préfère la dernière option, mais je pense que la première sera plus facile à mettre en œuvre.