L'utilisateur Sharepoint AD est autorisé à un autre domaine

Question

J'ai une situation où je dois authentifier un utilisateur SharePoint sur un autre site Web qui ne fait pas partie du domaine sharepoint sans demander à l'utilisateur de se reconnecter.

J'ai une partie sharepoint de domain1. J'ai des utilisateurs dans domain1 qui se connectent à sharepoint en utilisant NTLM en s'authentifiant à domain1. Je n'ai aucun contrôle sur cette configuration de domaine et de sharepoint. Je travaille sur une application ASP.net qui doit authentifier les utilisateurs de domain1 sans inviter les utilisateurs à se connecter s'ils se sont déjà connectés au serveur sharepoint.

Est-il possible de faire? Si oui, faites-moi savoir comment je peux le faire. Je peux être en mesure d'installer un webpart sur Sharepoint si cela me permet de faire une connexion unique entre sharepoint et mon application.

Answer 1

Si votre côté web (pages asp) sont dans le domaine 2, vous pouvez le faire comme suit:

1. Configurer domaine 2 confiance domaine 1.
2. Créer un groupe avec tous les utilisateurs dans le domaine 1 que vous souhaitez donner accès à vos pages asp
3. Configurez votre site pour utiliser l'authentification windows
4. accorder l'accès groupe d'utilisateurs sur votre site

Dans ce cas, cela n'a pas vraiment d'importance s'ils se sont d'abord connectés à SharePoint.