SharePoint 2010/ASP.Net Intégration - Vous cherchez des conseils

Question

Je suis googler un problème que j'ai à essayer d'intégrer l'application web que je travaille avec SharePoint 2010.

L'application web est un style wiki outil qui permet aux utilisateurs de se connecter via l'authentification par formulaire ou WIA contre Active Directory et créer du contenu pour eux-mêmes et d'autres.

Ce que nous aimerions faire, c'est permettre à un utilisateur d'avoir une page avec le contenu qu'il a créé dans notre application web mélangé au contenu qu'il a sur le serveur SharePoint. Par exemple, ils peuvent vouloir voir une liste de documents qu'ils ont sur le serveur SharePoint avec une partie de leur contenu. Pour ce faire, nous aimerions prendre les informations d'identification que l'utilisateur a enregistrées dans notre application web avec (par exemple MYDOMAIN \ jsmith) et pouvoir interroger SharePoint pour les documents de ce même utilisateur (MYDOMAIN \ jsmith) SANS l'utilisateur étant invité à entrer à nouveau ses informations d'identification pour accéder au serveur SharePoint (nous essayons d'éviter le problème du double saut)

Nous avons trouvé quelques options pour la façon dont nous voulons faire cela, mais nous ne sommes pas sûrs de quelle est la meilleure approche.

Par exemple, nous pourrions - Avoir un utilisateur global, partagé par tous les utilisateurs pour obtenir des informations dont nous avons besoin de SharePoint. L'inconvénient est que nous ne pouvons pas filtrer le contenu SharePoint vers un utilisateur particulier. - Nous pourrions stocker les informations d'identification des utilisateurs lors de leur connexion, mais cela ne fonctionnerait que pour les utilisateurs authentifiant via forms auth et serait un problème de sécurité pour certains utilisateurs/clients. - Rédaction d'une extension SharePoint à l'aide de WCF pour nous permettre d'accéder à l'information dont nous avons besoin, mais nous aurions toujours la question de savoir comment usurper l'identité de l'utilisateur que nous voulons.

Aucune de ces options n'est idéale et dans notre enquête, nous sommes tombés sur l'option Authentification des réclamations/STS qui semble essayer de résoudre le problème que nous avons. Donc, ma question est, d'après ce que j'ai écrit, que Claims/STS est la meilleure approche pour nous? Nous n'avons pas été en mesure de trouver beaucoup d'indications sur la façon d'utiliser cette méthode pour appeler SharePoint à partir d'une application Web et transmettre les informations d'identification existantes.

Est-ce que quelqu'un a une quelconque expérience avec l'un de ces problèmes?

Answer 1

Il semble que vous puissiez compliquer le problème. La raison pour laquelle l'utilisateur reçoit deux fois des informations d'identification est que les deux parties du système se trouvent sur des serveurs différents. La solution la plus simple consiste probablement à implémenter votre application Web personnalisée en tant que pages/parties Web personnalisées dans SharePoint.

Si ce n'est pas une option, une plus petite quantité de code sur le serveur SharePoint (peut-être un service Web personnalisé) devrait vous donner quelques options supplémentaires pour usurper l'identité d'un utilisateur particulier.