Доступ к веб-службам Sharepoint 2019 OnProm с помощью приложения NodeJS

Question

В моей компании I / T только что установил новый Sharepoint 2019 OnPromise, который является гибридным, с использованием Azure AD для аутентификации.

Я администратор семейства сайтов для моего сайта Sharepoint. Скажем, URL для Sharepoint: https://aymeric.sp.my-company.com

Когда я получаю доступ к этому URL, я автоматически перенаправляюсь на https://login.microsoftonline.com/TENANT-ID/wsfed?wa=wsignin1.0&wtrealm=urn%3aSharepoint%3afederation&wctx=https%3a%2f%2faymeric.sp.my-company.com%2f_layouts%2f15%2fAuthenticate.aspx%3fSource%3d%252F&wreply=https%3a%2f%2faymeric.sp.my-company.com%2f_trust%2fdefault.aspx&sso_nonce=AQABAAAAAABeAFzDwllzTYGDLh_qYbH87qVvvwM4pLiqYXloFo6Il7_-ry9WsQiAA&client-request-id=8dacdcfb-c68f-4ec2-a3e7-7760cecf3699&mscrid=8dacdcfb-c86f-4ec2-a3e7-7760cecf3699 - меня автоматически идентифицируют и перенаправляют вернуться к Sharepoint с правильным профилем.

Один из моих контактов по I / T дал мне следующую информацию:

• мы не используем ADFS
• знак в URL-адресе https://login.microsoftonline.com/TENANT-ID/saml2
• идентификатор Azure AD равен https://sts.windows.net/TENANT-ID/

Теперь я пытаюсь получить доступ использовать Sharepoint Web Services (например, https://aymeric.sp.my-company.com/_vti_bin/UserProfileService.asmx), используя JavaScript и приложение Node (node index.js). Я использую эту технику с Sharepoint 2013 OnProm, и у меня нет проблем: я просто передаю свои учетные данные, используя https://github.com/s-KaiNet/node-sp-auth, и это просто работает.

Если я пытаюсь получить доступ к SP 2019 веб-служб в браузере, он просто работает тоже.

Но с помощью приложения Node с этим гибридом Sharepoint на основе Azure AD Я не могу найти способ передачи учетных данных… Что отправить ? Как пройти аутентификацию? Нужно ли использовать приложение Azure AD для подключения к моему Sharepoint OnProm? Если да, как настроить? Должен ли я просто отправить заголовок «Аутентификация» с «Носителем» и токеном доступа: если да, как получить этот токен доступа?

Что бы я ни пытался (и я пробовал дюжину и дюжину вещей), я всегда завершиться (в лучшем случае) ошибкой 403 " Доступ запрещен. У вас нет разрешения на выполнение этого действия или доступ к этому ресурсу. ".

Я пытался различные аутентификации , я также попробовал adal-node с приложением Azure AD, созданным из https://portal.azure.com/, но это сбивает с толку. После двух дней поиска и попыток я чувствую, что мне нужна помощь.

Спасибо

Answer 1

Наконец, поскольку я не являюсь администратором фермы / сервера, моим последним вариантом было получить поваренную информацию FedAuth ie, которую можно использовать во всех запросах, которые будут распознаны Sharepoint.

У меня есть «просто» подражал поведению браузера, создав NodeJs скрипт , который воспроизводит все необходимые шаги.

10 вызовов, включая перенаправление, пост-форму и аутентификацию Kerberos, необходимы, чтобы наконец получить драгоценный FedAuth cook ie.