Fatal编程技术网
  • reporting-services/
  • Reporting services 在完全不同的Microsoft产品集中尝试SSO 我想通过一套MS产品(CRM、SharePoint、SSRs、ASP.NET)实现基于用户身份的单点登录用户体验,这是基于Windows身份基础(WIF)驱动的ASP.NET应用程序中生成的令牌。p>

Reporting services 在完全不同的Microsoft产品集中尝试SSO 我想通过一套MS产品(CRM、SharePoint、SSRs、ASP.NET)实现基于用户身份的单点登录用户体验,这是基于Windows身份基础(WIF)驱动的ASP.NET应用程序中生成的令牌。p>

reporting-services sharepoint-2010

Reporting services 在完全不同的Microsoft产品集中尝试SSO 我想通过一套MS产品(CRM、SharePoint、SSRs、ASP.NET)实现基于用户身份的单点登录用户体验,这是基于Windows身份基础(WIF)驱动的ASP.NET应用程序中生成的令牌。p>,reporting-services,sharepoint-2010,crm,wif,Reporting Services,Sharepoint 2010,Crm,Wif,我想知道是否有一种简单的方法来测试/举例说明在ASP.NET应用程序中生成的IP-STS令牌是否允许与集合中的其他应用程序类型进行身份验证?我没有安装SharePoint或CRM Windows PrimeFund(WIF)和基于声明的身份验证的任何想法都支持在SharePoint()和动态CRM()的最新版本上。 对于SSR,您需要创建自定义安全扩展(),或者如果它位于SharePoint上下文中,您可以将其配置为使用基于声明的身份验证: 如果您正在使用这些产品,您应该能够实现与其他启用Wi

我想知道是否有一种简单的方法来测试/举例说明在ASP.NET应用程序中生成的IP-STS令牌是否允许与集合中的其他应用程序类型进行身份验证?我没有安装SharePoint或CRM

Windows PrimeFund(WIF)和基于声明的身份验证的任何想法都支持在SharePoint()和动态CRM()的最新版本上。

对于SSR,您需要创建自定义安全扩展(),或者如果它位于SharePoint上下文中,您可以将其配置为使用基于声明的身份验证:

如果您正在使用这些产品,您应该能够实现与其他启用WiF的ASP.NET应用程序的单点登录。在SharePoint()和动态CRM()的最新版本上支持

Windows身份基础(WIF)和基于声明的身份验证。

对于SSR,您需要创建自定义安全扩展(),或者如果它位于SharePoint上下文中,您可以将其配置为使用基于声明的身份验证:

如果您正在使用这些产品,您应该能够使用其他支持WIF的ASP.NET应用程序实现单点登录。

更重要的是,它还集成了Office 365和

它还集成了基于Java的产品(OpenAM、Ping Identity…),其中一些产品是免费的,但下载、安装和配置这些产品需要大量的工作

我不知道有什么“简单”的方法可以证明安装该产品的不足

有大量关于WIF/ADFS/SSO互操作性的文献。有什么特别的原因让你不能把它当作阅读吗?

只需提一下,它还集成了Office 365和

它还集成了基于Java的产品(OpenAM、Ping Identity…),其中一些产品是免费的,但下载、安装和配置这些产品需要大量的工作

我不知道有什么“简单”的方法可以证明安装该产品的不足

有大量关于WIF/ADFS/SSO互操作性的文献。有什么特别的原因使您不能将其视为已读吗?

一个澄清:标记不是在ASP.NET应用程序中生成的。它是在一个称为IP-STS(或STS,或身份提供者,或I-STS:都是相同的意思)的外部实体中发布的。有时,IP-STS是用ASP.NET实现的,但这只是一个实现细节。STS不是你的应用程序

通常,为一个应用程序(例如ASP.NET应用程序)创建的令牌不能在另一个应用程序中重用。但这不是基于身份声明的SSO的要求

根据您提供的详细信息,使用100%基于MSFT的应用组合(自定义或打包)最简单的SSO体验可能就是使用Windows身份验证。特别是如果您使用AD进行身份验证。在这种情况下,一切正常

在以下情况下,基于索赔的方法是有意义的:

  • 您有许多身份提供者(MSFT和非MSFT、您的和 (您的合作伙伴)
  • 您希望启用联合场景(许多) 公司之间的互动)
  • 你有一个混合的 技术堆栈(应用程序和标识块上)
    • 如果Windows身份验证不可行,并且您仍希望使用声明,则需要:

  • 识别您提到的不可使用的软件版本(SharePoint 2010和CRM 2011均支持声明)
  • 提供STS(例如ADF或其他)
    • 一个澄清:令牌不是在ASP.NET应用程序中生成的。它是在一个称为IP-STS(或STS,或身份提供者,或I-STS:都是相同的意思)的外部实体中发布的。有时,IP-STS是用ASP.NET实现的,但这只是一个实现细节。STS不是你的应用程序

    通常,为一个应用程序(例如ASP.NET应用程序)创建的令牌不能在另一个应用程序中重用。但这不是基于身份声明的SSO的要求

    根据您提供的详细信息,使用100%基于MSFT的应用组合(自定义或打包)最简单的SSO体验可能就是使用Windows身份验证。特别是如果您使用AD进行身份验证。在这种情况下,一切正常

    在以下情况下,基于索赔的方法是有意义的:

  • 您有许多身份提供者(MSFT和非MSFT、您的和 (您的合作伙伴)
  • 您希望启用联合场景(许多) 公司之间的互动)
  • 你有一个混合的 技术堆栈(应用程序和标识块上)
    • 如果Windows身份验证不可行,并且您仍希望使用声明,则需要:

  • 识别您提到的不可使用的软件版本(SharePoint 2010和CRM 2011均支持声明)
  • 提供STS(例如ADF或其他)
    • 你到底想证明和测试什么?仅基于声明的身份验证在CRM和SharePoint中有效吗?@Garrett,基于声明(即使用IP-STS令牌)在集合{CRM、SharePoint、ASP.NET、SSRS}中有效,无需任何进一步的身份验证。我很高兴它能在ASP.NET中工作,但我希望证明它能在更大的集合中工作。你到底想证明和测试什么?仅基于声明的身份验证在CRM和SharePoint中有效吗?@Garrett,基于声明(即使用IP-STS令牌)在集合{CRM、SharePoint、ASP.NET、SSRS}中有效,无需任何进一步的身份验证。我很高兴它能在ASP.NET中工作,但我希望证明它能在更大的集合中工作。谢谢。一位同事正在使用的演示程序在使用单个t验证SSR、ASP.NET和CRM时遇到问题