.net SharePoint集成以实现单点登录

我是一名经验丰富的.NET开发人员，但我还没有使用SharePoint，所以这个问题与SharePoint及其功能直接相关

我正在从事一个项目，该项目需要与SharePoint集成，用户可以单击某种重定向链接，从而无需每次登录即可对我的应用程序进行身份验证

我需要能够指定哪些SharePoint用户将有权访问我的应用程序，然后向这些用户显示登录名。（因此可能有两个web部件，一个用于管理员将SharePoint用户分配到我的应用程序，一个用于实际应用程序链接？）

对于有SharePoint经验的开发人员，您对如何以最简单、非侵入性的方式实现这一点有何想法

---

感谢您提供的任何帮助。

我不能100%确定我是否遵循了您的意愿，但这是否

使用SharePoint Portal Server实现单点登录（SSO）

---

。。。是否有帮助？

您可以构建集成到SharePoint中的ASP.NET应用程序。请参见此处有关如何完成此操作的详细说明，忽略工作流部分。看看如何构建和部署“关联表单”。这将为您提供一个关于如何构建自己的SharePoint集成web表单的好主意。

这可能是一个难以攻克的难题

我使用Microsoft Single Sign-on集成SharePoint和Confluence。我们所做的是让我们的web部件可以通过执行客户端HTTP请求（包含到其他系统的SSO凭据，在我们的示例中为Confluence）来预先验证到Confluence。这将允许浏览器拥有必要的cookie，以便从外部系统调出任何图像而不会显示为已断开，并允许指向其他系统的链接工作，而不会重定向到登录页面

如果决定执行此预身份验证，则需要意识到这会导致来自客户端的额外网络请求。我们没有找到一种方法来知道我们是否需要发出这个额外的请求，所以如果他们使用SSO，我们总是在包含我们的web部件的每个页面请求上都这样做（我知道这并不理想）

---

从安全的角度来看，我们要做的一件事就是在页面源代码中只包含SSO令牌，并让客户端代码去请求密码，这样它就可以将密码传递给另一个系统。我们还做了一些额外的验证，以确保没有人试图欺骗令牌。查看更多详细信息（“使用Microsoft SSO时的合流凭据”部分）。

不幸的是，我无法控制现有的SharePoint安装，也无法为SharePoint集成一个全新的SSO提供程序。我创建的任何解决方案都需要包含在web部件或我自己的应用程序中（使用SharePoint web services或类似的东西）。谢谢，Kirk。这与我想要达到的目标非常接近。我很感激这个链接和所有有用的见解。