[英]Best way to deal with SSO in intranet
用例概述,我们要实现的目标:
位于两个不同域上的两台服务器; 仅在内部(内部网)可用
用户登录到SharePoint,单击按钮-将CORS Ajax请求调用到api.mydomain.com。
因此,我想在没有其他登录提示(SSO)的情况下将用户从SharePoint身份验证到其他应用程序。 例如,domain \\ testuser登录到SharePoint,然后将javascript ajax发送到“另一个应用程序”后,他将在那里被验证为“ domain \\ testuser”
问题是,我们应该使用哪种Web API身份验证? 候选人很少:
我们无法使用ADFS,因为SharePoint 2013遇到了问题。
你怎么看待这件事? 哪种选择最适合我们和最终用户?
我使用了自定义的OAuth2授权提供程序。
流:
效果很好。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.