寻找正确方向的指针...
是否有一种机制允许您通过以下方式配置 SharePoint:
如果用户已在 SharePoint 网站内成功进行身份验证,则存在某种“身份验证 token ”,该 token 可以传递给第三方网站或可供第三方网站使用
或者第三方网站“识别”用户当前在共享点环境中经过身份验证的方式
所有第 3 方应用程序都可以修改以适应需要完成的任何操作 但限制是:SharePoint 可能是托管的,也可能不是托管的(由单独的服务提供商),并且原始身份验证的发生方式无关,即只需要知道他们的身份验证正常,而不是如何进行
编辑 帮助澄清的场景: 经过身份验证的 SP 用户需要访问第三方服务提供商才能获取附加内容。他们的 SP 网站上的“链接”重定向到第 3 方。第三方需要识别推荐人(基于请求提供的证据集合),以便它不需要对二次身份验证过程提出质疑。
其中一个第三者就是我。 SP 实例多种多样,可以是我的任何一个客户(我不提供支持,只是提供内容服务)。
因此,我们的尝试是为了解决更多普遍的“社区/生态系统”问题。
最佳答案
继续此处提供的少量信息...您可能会使用 Windows 身份验证(通过 Active Directory)或基于表单的身份验证。
如果您在组织内使用 AD,并且您正在验证的其他服务器也使用相同的 AD,那么这是理所当然的。如果它是基于 AD 的,但两台服务器使用不同的域,则情况要复杂得多。一种选择是在 AD 之间设置可信共享。
如果您使用基于表单的身份验证,这将成为一个更大的问题。如果两个服务器使用相同的 FBA,您可以在 SharePoint 中创建身份验证 cookie,然后将该 cookie 作为 header 添加到 Request 对象,然后重定向到服务器。
如果它们是完全不同的身份验证方法,您需要确定您的安全要求是否允许用户通过某种基于 URL 的机制(如查询字符串)进行身份验证,然后在 SP 盒上开发逻辑以创建用于身份验证的 URL。
关于sharepoint - 可以重复使用登录的 Sharepoint 身份验证吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3099113/