Назад | Перейти на главную страницу

Способ преобразования токенов утверждений в протокол Kerberos, который принимает SP2010

Я надеюсь, что есть способ F5 сделать то, что описано в этой статье:

http://blog.auth360.net/2010/12/03/the-triumvirate-uag-2010sp1-ad-fs-2-0-and-kerberos/

Пользователи входят в мобильное приложение с помощью проверки подлинности на основе утверждений во внешнем интерфейсе и должны подключаться к SharePoint 2010 с помощью Kerberos в серверной части. SharePoint 2010 в этом случае НЕ поддерживает утверждения. Пользователь войдет в систему через AD FS, а затем ему потребуется F5 для запроса билета Kerberos от имени пользователя и использования этого билета для аутентификации в SharePoint 2010. Мы смешиваем аутентификацию с использованием аутентификации на основе утверждений на границе, а затем Kerberos для аутентификации в SharePoint 2010.

Обновление: я знаю, что SharePoint 2010 может поддерживать утверждения. В этом случае мне не разрешено изменять существующую среду SharePoint 2010.

Вы можете использовать Претензии к службе токенов Windows доступный с AD FS 2, чтобы взять субъекта утверждений, выданного AD FS, и превратить его в ограниченный билет Kerberos.

При этом SharePoint 2010 определенно поддерживает собственную аутентификацию Claims используется с клиентской объектной моделью. Это не легко, но это возможно.

Кроме того, если у вас есть надстройка SharePoint, которая действительно требует использования Kerberos, SharePoint автоматически будет использовать C2WTS.