У меня есть сайт SharePoint 2010, настроенный для входа в систему с помощью ACS. И ACS настроен на использование моего собственного поставщика удостоверений. У меня также есть веб-приложение MVC, которое также поддерживает утверждения и использует ACS для аутентификации. Идея состоит в том, чтобы предоставить сертификаты сервисов из sharepoint на сайт MVC, используя созданный мной веб-сервис.
Моя идея заключалась в том, что как только вы войдете на сайт MVC, вы можете использовать этот токен SAML (идентификатор) для входа в SharePoint (я просто передаю токен SAML веб-службе, и служба пытается войти в SharePoint с этим токеном. ). Я надеялся, поскольку я настроил Проверяющие стороны (сайт MVC, SharePoint) в ACS на использование одного и того же сертификата для подписи, он примет токен, даже если он был из другой области. Но это не так. Поэтому мне было интересно, как моя веб-служба может выдавать себя за пользователя с имеющимися у меня утверждениями. Я проводил бесконечные исследования и совершенно убежден, что это просто невозможно. Настоящий вопрос заключается в том, есть ли у SharePoint способ доверять токенам, которые я получаю на моем сайте MVC, без создания всей STS и наличия у SharePoint доверительных отношений с этим. Любая помощь и идеи будут оценены.