Сценария:Федеративные аутентификаций с ASP.NET MVC для SharePoint
- Нашего текущий стеком является веб-приложению SharePoint 2013
- Пользователей войти в SP2013 с использованием ADFS претензии на основе федеративной аутентификации: Когда пользователь нажимает кнопку «Вход» на сайте SP, они перенаправляются через ADFS поставщику идентификаторов, который проверяет подлинность пользователя и использует SP, встроенные в поддержку федеративной аутентификации, мы получаем токен SAML, который хранится в службе безопасного токена SharePoints. Браузер пользователя получает cookie
FedAuth
, который (если я правильно понимаю) ссылаюсь на токен, хранящийся в SharePoint. - Мы хотим постепенно перейти от SP к стеку ASP.NET MVC
- Ключевым моментом является постепенная миграция: мы хотим перенести страницы и службы REST из SP в новую систему по частям.
Например, URL /thisurl/
должны обрабатываться приложением SP унаследованной и /migratedurl/
должны быть обработаны с помощью нового приложения ASP.NET MVC.
я следующие вопросы/проблемы:
- Вопрос 1: Как мы обрабатываем проверку подлинности в новой установке? Я полагаю, что аутентификация (т. Е. Обращение пользователя, щелкнувшего ссылку «Вход», перенаправление на ADFS -> поставщик удостоверений) все равно будет обрабатываться устаревшим сайтом SP. В этом случае, как новое приложение ASP.NET MVC может получить доступ к претензиям для аутентифицированного пользователя?
- Вопрос 2: Каков наилучший способ его развертывания? Должно ли новое приложение ASP.NET MVC быть веб-приложением IIS на веб-сайте SharePoint? Или это будет новый веб-сайт IIS? Имейте в виду, что приложение ASP.NET MVC должно выполнять вызовы AJAX на сайт SP и наоборот.
Мое понимание SharePoint, федеративной идентификации, ADFS и т.д., в лучшем случае ограничено, поэтому мое описание нашей системы может отсутствовать, может быть то, что я неправильно, может быть терминологии, что я не получаю право и т. д. Пожалуйста, дайте мне знать, если есть какие-то изменения, которые я могу внести в вопрос, чтобы сделать его более ясным.
Ваши приведенные выше примеры URL указывают, что стеки SharePoint и MVC будут размещаться в одном домене, например. https://yourdomain.com/thisurl/ и https://yourdomain.com/migratedurl/ - Это правильно? –