Я пытаюсь сделать так, чтобы BCS проходила аутентификацию на внешнем сервисе (Sharepoint Online).
Я не уверен, что полностью понимаю, но в соответствии с этим Общее количество Sharepoint , я должен запроситьМаркер SAML от BCS, который, в свою очередь, получит его от STS.
В частности:
Чтобы реализовать проверку подлинности на основе утверждений, для AuthenticationMode должно быть установлено значение Passthrough.Как обсуждалось ранее, это заставит BCS попытаться аутентифицироваться с учетными данными текущего пользователя.Однако когда BCS пытается выполнить аутентификацию, служба WCF запросит токен языка разметки утверждений безопасности (SAML) , который является валютой, используемой для аутентификации в среде утверждений.
КогдаBCS получает запрос на токен SAML, он связывается со службой Secure Token (STS), общей службой, работающей в ферме SharePoint.STS просматривает учетные данные пользователя и выдает токен SAML.
Так что это похоже на мой сервис (не WCF, но должен быть такой же, как внешний - разъем OData)нужно будет запросить токен SAML у BCS?это звучит правильно?Потому что, если это так, то очень непонятно, как именно запросить токен.Есть ли конкретная конечная точка?Какой формат?Не могу найти больше документации о том, как именно происходит это общение.(Я думал, что, возможно, возврат ответа Unauthorized неявно инициирует этот поток получения токена, но не совсем уверен)