Comment partager le contexte d'authentification entre un site SharePoint 2010 et des applications ASP.NET

Question

Est-il possible de partager l'authentification basée sur les revendications d'un utilisateur Sharepoint 2010 connecté avec une application Asp.net distincte?

Ce qui suit article décrit comment il a été fait en utilisant Sharepoint 2007 et l'authentification des formulaires au moyen de formulaires auth et le partage des clés de la machine etc mais je ne peux pas trouver toutes les informations concernant l'application externe consommant l'authentification des demandes qui est maintenant utilisé dans Sharepoint 2010?

Answer 1

Qui authentifie l'utilisateur dans SP dans votre application?

Dans une architecture basée sur les revendications, vous devez normalement déployer un STS qui authentifiera les utilisateurs et émettra des jetons de sécurité (par exemple, ADFS). Puis, vous devez gérer le jeton vers l'application (Sharepoint dans votre cas)

Puisque authN est déjà externalisé, ce que vous devez faire est simplement d'ajouter le STS (par exemple ADFS) en tant qu'éditeur de confiance pour l'application ASP.NET (en utilisant WIF). Conceptuellement, votre application SP et l'application ASP.NET sont différentes, avec des règles potentiellement différentes. Du point de vue de la convivialité, l'utilisateur ne verra jamais une double ouverture de session et toutes les interactions seront gérées pour lui. Pourtant, les 2 applications restent des entités distinctes que vous pouvez gérer indépendamment.

Est-ce logique?

Conclusion: dans une approche basée sur les revendications, vous obtenez le «partage» sans aucune solution de contournement. C'est intégré dans le design.