適用於2個域的SSO SharePoint 2013

Question

您好：我們正在使用sharepoint 2013構建應用程序。目前，我們將它們設置為具有兩個單獨域名的兩個Web應用程序-

• Wep App 1-www.webapp1.com
• 網絡應用2-www.webapp2.com

我們也有用於身份驗證的ASP.net成員角色提供程序數據庫。 現在，我們要為兩個Web App都實現單一登錄。 如果我通過一個Web應用程序進行身份驗證，並且嘗試導航到另一個Web應用程序，則無需再次進行身份驗證。

---

我怎樣才能做到這一點。 我無法使用ADFS，因為我們維護了一個單獨的數據庫，其中所有用戶信息都作為asp.net成員資格角色提供程序的一部分。 有人可以指導我如何實現這一目標。

感謝您的時間。

Answer 1

沒錯，SP2007模型要簡單得多，但不能擴展。

這些Web應用程序是否在同一個SharePoint服務器場上？ 只要SharePoint STS駐留在同一服務器場中，就可以在多個Web應用程序之間共享它們。 您可以將Webapp和Sharepoint STS配置為將FBA與自定義成員資格/角色提供程序一起使用。

我們設法實現了類似的方案，但是webapp1駐留在Sharepoint 2010/2013上，而webapp2是標准的ASP.NET應用。 用戶登錄到webapp1，並且票證已共享到webapp2。 只要Sharepoint Web應用程序駐留在服務器場中，就可以使用相同的方案在Sharepoint Web應用程序之間共享令牌。 （您的Sharepoint STS將在內部與您的成員資格/角色提供商進行對話，但是在后台將創建FedAuth令牌，因為您的SP Web應用程序僅了解聲明）

希望這是有道理的，即使沒有讓我知道。

傑拉多·迪亞茲（Gerardo Diaz）