Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



26.05.2020

Cloud Native Universe

Jako patron medialny zapraszamy programistów wdrażających lub integrujących się z dowolną...
26.03.2020

Koniec certyfikatów...

MCSA, MCSD i MCSA
26.03.2020

Odświeżony OS

FortiOS 6.4
26.03.2020

Bezpieczeństwo w chmurze

Cisco SecureX
26.03.2020

Modernizacja IT

Nowości w VMware Tanzu
26.03.2020

Krytyczne zagrożenie dla...

Nowa groźna podatność
26.03.2020

Laptopy dla wymagających

Nowe ThinkPady T, X i L
26.03.2020

Serwerowe ARM-y

Ampere Altra
26.03.2020

Energooszczędny monitor

Philips 243B1

SharePoint 2013 – integracja z ADFS

Data publikacji: 28-08-2015 Autor: Michał Gajda
Rys. 1. Wykaz dostępnych...
Rys. 2. Nadawanie uprawnień...

Usługi jednokrotnego logowania pozwalają nie tylko na integrację z nowo tworzonymi rozwiązaniami. Mogą być skutecznie zaimplementowane w ramach gotowych produktów, takich jak na przykład witryny programu SharePoint 2013.

SharePoint 2013 jest jedną z popularniejszych platform pozwalających na budowanie aplikacji webowych. Przydaje się w sytuacjach, gdy konieczne jest szybkie i łatwe tworzenie kompleksowych rozwiązań pozwalających na współdzielenie treści pomiędzy pracownikami. Pozwala to na lepszą organizację gromadzonych informacji w ramach poszczególnych projektów oraz usprawnia samą komunikację w ramach zespołów całego przedsiębiorstwa.

Platforma SharePoint 2013 udostępnia kilka mechanizmów uwierzytelniania. Najczęściej stosowanym mechanizmem jest klasyczne zintegrowane uwierzytelnianie systemu Windows. Niestety, jest ono ograniczone tylko do użytkowników lokalnego lasu usługi Active Directory. Równie skutecznym podejściem może być wykorzystanie uwierzytelniania opartego na integracji z usługą jednokrotnego logowania. Integracja z usługą Active Directory Federation Services (ADFS), dzięki stosowaniu oświadczeń tożsamości, wymaga drobnej zmiany w podejściu do obsługi użytkowników portalu, jednak pozwala na praktycznie nieograniczone możliwości udostępniania zamieszczonych w niej treści. Jest to widoczne szczczególnie wtedy, gdy posiadamy zestawione relacje zaufania federacyjnego, dzięki którym możliwe jest udostępnianie treści z dowolną organizacją partnerską, co znacznie rozszerza możliwości pracy tych organizacji nad wspólnymi projektami.

> Zaufana jednostka uzależniona

Jak w przypadku każdego rozwiązania opierającego się na usłudze jednokrotnego logowania z wykorzystaniem mechanizmu ADFS konieczne jest wykonanie dwóch ważnych kroków. Pierwszym jest odpowiednie skonfigurowanie serwera federacyjnego. Jak możemy się domyślić, konieczne jest utworzenie dla aplikacji webowej zaufanej jednostki uzależnionej. Ważne, aby bazowała ona na oświadczeniach (Claims-based Relying Party Trust), gdyż w przeciwnym razie zostanie wykorzystane zintegrowane uwierzytelnianie systemu Windows.

Proces tworzenia zaufanej jednostki uzależnionej może być przeprowadzony na dwa sposoby. Najczęściej wykorzystywaną metodą jest skorzystanie z graficznego kreatora konfiguracji. Takie rozwiązanie zostało przedstawione w ramce Konfiguracja zaufanej jednostki uzależnionej. Możliwe jest także skorzystanie ze skryptu języka Windows PowerShell, pozwalającego na skonfigurowanie w łatwy sposób jednostki uzależnionej oraz odpowiednich reguł oświadczeń. Na przykład:

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"