23.10.2015, 21:47
|
#1 |
|
Участник
|
Single sing-on
Добрый день!
Разработал приложения для сканирования документов и их последующей загрузки на шарик. Проблема в том, что мне хотелось бы реализовать единый механизм аутентификации и авторизация, используя Single sing-on. В данный момент креденшиалы храню в конфигах. В общем, вопросы: - насколько трудозатратно реализовать такой механиз; - какие есть подводные камни. Спасибо за содержательный ответ 
|
|
|
|
26.10.2015, 13:50
|
#2 |
|
Moderator
|
Добрый день. Честно говоря, я не понял как ваша задача связана с SSO. Клиентское десктоп приложение может использовать встроенную доменную авторизацию для подключения к шарику и другим системам - для этого ничего не нужно разрабатывать. Если это какой-то автономный сервис - тогда хранить кредентелы вполне допустимо, хотя тоже лучше использовать сервисную учетную запись.
Если нужен содержательный ответ по поводу реализации Claims под SharePoint, тогда рекомендую посмотреть это: http://www.spsstockholm.com/2014/ses...he-real-world/ http://www.youtube.com/watch?v=j6M3hREQYVM Если кратко - непросто, камней не много, но они скользкие
__________________
http://fixrm.wordpress.com, снятие/наведение порчи. Быстро, дорого, гарантия.   MS Certified Dirty Magic Professional
|
|
|
|
26.10.2015, 18:57
|
#3 |
|
Участник
|
Цитата:
Сообщение от Артем Enot Грунин
Добрый день. Честно говоря, я не понял как ваша задача связана с SSO.
То есть интересовал такой сценарий: если приложение открыто из СРМ, то давать права что-то делать (был бы SSO, то просто разшарить креденшиалы), если нет, то рубать права, выбрасывать исключение или редайрек на какой-то пейдж. |
|
|
|
26.10.2015, 19:25
|
#4 |
|
Moderator
|
Сделайте доменную авторизацию на приложении, в чем проблема?
__________________
http://fixrm.wordpress.com, снятие/наведение порчи. Быстро, дорого, гарантия. MS Certified Dirty Magic Professional
|
|
|
|
26.10.2015, 20:08
|
#5 |
|
Участник
|
Цитата:
Сообщение от Артем Enot Грунин
Сделайте доменную авторизацию на приложении, в чем проблема?
|
|
|
|
26.10.2015, 21:32
|
#6 |
|
Участник
|
Цитата:
Сообщение от Ion
У нас IFD развернуто
|
|
|
|
27.10.2015, 17:48
|
#7 |
|
Moderator
|
Ваше приложение тоже развернуто в интернет? Тогда на нем тоже логично реализовать авторизацию через ADFS. Об этом полно информации в интернет, например: https://msdn.microsoft.com/en-us/lib...vs.110%29.aspx.
Возможно я привел не самый лучший пример. Мы когда-то давно игрались с этим когда изучали и разворачивали ADFS. точно помню, что шаблон веб-приложения в студии поддерживает развертывание приложений с сlaims авторизацией - в интерфейсе есть соответствующие настройки.
__________________
http://fixrm.wordpress.com, снятие/наведение порчи. Быстро, дорого, гарантия. MS Certified Dirty Magic Professional
|
|
|
|
| За это сообщение автора поблагодарили: Ion (1). | |
|
28.10.2015, 11:00
|
#8 |
|
Участник
|
Цитата:
Сообщение от Артем Enot Грунин
Ваше приложение тоже развернуто в интернет? Тогда на нем тоже логично реализовать авторизацию через ADFS. Об этом полно информации в интернет, например: https://msdn.microsoft.com/en-us/lib...vs.110%29.aspx.
Возможно я привел не самый лучший пример. Мы когда-то давно игрались с этим когда изучали и разворачивали ADFS. точно помню, что шаблон веб-приложения в студии поддерживает развертывание приложений с сlaims авторизацией - в интерфейсе есть соответствующие настройки. |
|
|
Линейный вид
