Интеграция с SharePoint 2010 / ASP.Net - Нужны советы

Question

У меня возникла проблема с поиском в Google веб-приложения, над которым я работаю, с SharePoint 2010.

Веб-приложение представляет собой инструмент в стиле вики, который позволяет пользователям входить в систему с помощью проверки подлинности с помощью форм или WIA с использованием Active Directory и создавать контент для себя и других.

То, что мы хотели бы сделать, - это позволить пользователю иметь страницу с контентом, который он создал в нашем веб-приложении, смешанным с контентом, который он имеет на сервере SharePoint. Например, они могут захотеть увидеть список документов, которые они имеют на сервере SharePoint, в сочетании с некоторым их содержимым.

Чтобы выполнить это, мы хотели бы взять учетные данные, которые пользователь вошел в наше веб-приложение (например, MYDOMAIN \ jsmith), и иметь возможность запрашивать в SharePoint документы этого же пользователя (MYDOMAIN \ jsmith) БЕЗ пользователю предлагается повторно ввести свои учетные данные для доступа к серверу SharePoint (мы пытаемся избежать проблемы двойного прыжка)

Мы предложили несколько вариантов того, как мы хотим это сделать, но мы не уверены в том, какой подход лучше.

Например, мы могли бы - Иметь глобального пользователя, который будет доступен всем пользователям для получения необходимой информации от SharePoint. Недостатком является то, что мы не можем фильтровать содержимое SharePoint для конкретного пользователя - Мы могли бы хранить учетные данные пользователей при входе в систему, но это работало бы только для пользователей, проходящих аутентификацию через аутентификацию форм, и было бы проблемой безопасности, которая не нравилась бы некоторым пользователям / клиентам - Написание расширения SharePoint с использованием WCF, позволяющего нам получать доступ к необходимой информации, однако у нас все еще остается проблема выяснения, как выдать себя за пользователя, которого мы хотим.

Ни один из этих вариантов не идеален, и в нашем исследовании мы столкнулись с опцией Аутентификация утверждений / STS, которая, кажется, пытается решить проблему, с которой мы сталкиваемся.

Итак, мой вопрос, исходя из того, что я написал, является ли претензия / STS лучшим подходом для нас? Нам не удалось найти много указаний о том, как использовать этот метод для вызова в SharePoint из веб-приложения и передачи существующих учетных данных.

Есть ли у кого-нибудь опыт решения этих проблем?

Answer 1

Звучит так, как будто вы слишком усложняете проблему. Причиной того, что пользователя дважды запрашивают учетные данные, является то, что две части системы находятся на разных серверах. Возможно, самое простое решение - реализовать собственное веб-приложение в виде пользовательских страниц / веб-частей в SharePoint.

Если это не вариант, меньший объем кода на сервере SharePoint (возможно, пользовательский веб-сервис) должен дать вам еще несколько вариантов для подражания конкретному пользователю.