SSO для sharepoint 2010 и приложения asp.net с использованием adfs

Question

Мне было поручено создать SSO-решение из существующего приложения asp.net в новом приложении sharepoint 2010. Существующее приложение asp.net использует аутентификацию форм, но не для одного источника данных. Он проверяет базу данных, активный каталог и несколько таблиц мэйнфреймов для проверки подлинности и, наконец, создает билет проверки подлинности форм.

Я пытался поделиться токеном между sp2010 и приложением asp.net, но теперь я понимаю, что это невозможно, поскольку sp2010 больше не использует простые токены FBA.

Так что теперь я ищу маршрут STS и основанный на утверждениях маршрут. Посмотрев на это немного, я понимаю, что использование ADFS было бы намного лучше, чем создание собственного STS для стороны asp.net. Моя проблема заключается в том, что, поскольку у меня есть собственный метод аутентификации при создании заявки на стороне asp.net, у меня нет единого источника данных, чтобы «кормить» adfs. Я новичок в sharepoint и adfs и действительно не знаю, как начать этот тип интеграции.

Может кто-нибудь помочь мне разобраться с этим?

Спасибо!

Answer 1

Хранилища атрибутов ADFS могут решить вашу проблему, хотя для этого есть смысл в идеале интегрировать Windows Identity Foundation (WIF) в ваше приложение, что может быть навязчивым изменением.

http://technet.microsoft.com/en-us/library/adfs2-help-attribute-stores(v=ws.10).aspx

Короче говоря, ADFS не ограничивается AD для сбора пользовательских данных.Вы можете настроить его для запроса других хранилищ пользовательских атрибутов, таких как ваша база данных.Затем вы можете создать правила в ADFS, чтобы сообщить, какие запросы следует выполнять, и ADFS будет использовать эти запросы для заполнения пользовательских заявок в токене, который ADFS выдает вашему приложению.