Единая регистрация между двумя разными платформами, но в одном домене - PullRequest
1 голос
/ 23 декабря 2011

Я перестраиваю наши веб-системы, чтобы пользователи могли войти в наши системы через интерфейс Sharepoint. Наш сервер единого входа - это сервер единого входа Oracle, который аутентифицируется в том же домене, что и сервер sharepoint, но в настоящее время они являются двумя отдельными именами входа.

Мне нужно настроить этот сценарий: Пользователь входит на сайт Sharepoint, аутентифицируясь снова в Active Directory через TMG. Это дает пользователю доступ к сайту sharepoint, и это все стандартные функции OOTB. Тогда пользователь должен иметь возможность переходить в другие наши системы без повторного входа в систему (потому что SSO настроен для внешней аутентификации с той же AD и, следовательно, использует ту же базу пользователей).

Таким образом, в настоящее время пользователи должны дважды войти в систему с одним доменом \ user + пароль Я хотел бы, чтобы сервер единого входа мог читать cookie-файл, созданный при первом входе в систему, и использовать его вместо того, чтобы снова показывать экран входа в систему единого входа.

Возможно ли разделить такой файл cookie между двумя разными платформами в одном домене?

Я реализовал подход Kerberos "Zero-sign-on" для сервера Oracle SSO, но он работает только до тех пор, пока пользователь приходит с компьютера внутри нашего домена. Когда пользователь входит в систему из внешнего мира (www), ему будет предложено сначала войти в систему с sharepoint, а затем в Oracle SSO.

Мне в основном нужен файл cookie единого входа Oracle, чтобы каким-то образом прочитать созданный файл cookie Sharepoint. Имеет ли это смысл?

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...