Maneira de converter tokens de sinistros para Kerberos que o SP2010 aceita

2

Espero que haja uma maneira de fazer o que está descrito neste artigo:

link

Os usuários fazem login em um aplicativo móvel usando a autenticação baseada em declarações no front-end e precisam se conectar ao SharePoint 2010 usando o Kerberos no back-end. O SharePoint 2010, neste caso, NÃO suporta declarações. Um usuário fará logon via AD FS e precisará da F5 para solicitar um tíquete Kerberos em nome do usuário e usar esse tíquete para autenticar no SharePoint 2010. Estamos misturando a autenticação usando a autenticação baseada em declarações na borda e, em seguida, o Kerberos para autenticação SharePoint 2010.

Atualização: Eu sei que o SharePoint 2010 pode suportar declarações. Neste caso, não tenho permissão para modificar o ambiente existente do SharePoint 2010.

    
por DarrellNorton 15.01.2014 / 17:56

1 resposta

1

Você pode usar o Serviço de Tokens para Declarações do Windows disponível com o AD FS 2 para obter um principal de declarações emitido pelo AD FS e transformá-lo em um ticket Kerberos restrito.

Dito isso, o SharePoint 2010 definitivamente suporta autenticação nativa de Declarações usada com o modelo de objeto do cliente. Não é fácil, mas é possível .

Além disso, se você tiver um suplemento do SharePoint que é o que realmente está exigindo o uso do Kerberos, o SharePoint usará automaticamente o C2WTS.

    
por 16.01.2014 / 02:01