1. Zuhause
  2. Frage und Antwort
  3. Zugriff auf SharePoint-Listen mit Tivoli Identity Manager steuern

Zugriff auf SharePoint-Listen mit Tivoli Identity Manager steuern

2011-01-05 15 views
0

Wir entwickeln ein System, das SharePoint verwendet, der Kunde hat Tivoli Identity Manager in Active Directory integriert.Zugriff auf SharePoint-Listen mit Tivoli Identity Manager steuern

Eine Möglichkeit, dies zu tun, ist die Erstellung eines Asp.net-Mitgliedschaftsanbieters, der mit TIM kommuniziert. Aber wie kann man Rollen in TIM verbinden, um auf Listen zuzugreifen?

Oder hat jemand eine bessere Vorstellung davon, wie man das macht?

Wir verwenden WSS 3.0.

Quelle

2011-01-05 Shiraz Bhaiji

+0

Welche Version von Sharepoint verwenden Sie? Ihr Ansatz mit benutzerdefinierten asp.net membership provider scheint sinnvoll - mit Ihrem SP2010 können Sie sich den User Profile Synchronization Service ansehen. Sie müssen Sharepoint-Gruppen für jede TIM-Rolle erstellen und die Benutzer programmatisch in diese Sharepoint-Gruppen ein- und auslagern und diesen SP-Gruppen korrekte Berechtigungen erteilen. –

+0

@moontear, danke für den Kommentar, wir verwenden wss 3.0, ich habe die Frage aktualisiert –

Antwort

2

Ich bin ziemlich Microsoft-centric, also kenne ich nicht die Unterschiede zwischen TIM und TAM, aber vielleicht wird dies helfen. Wir haben uns in Tivoli Access Manager for Microsoft .NET letzten Sommer mit dem Ziel, es als eine sekundäre Authentifizierungsoption für Benutzer verwenden, die nicht Active Directory-IDs

Die folgenden in der heruntergeladenen Dokumentation enthalten war, hatte:

Tivoli Access Manager-Rolle und Membership Provider für ASP.NET

Dieser Anwendungsfall unterscheidet sich darin, dass es kein Single-sign-on-Lösung ist und daher erfordert nicht die Tivoli Access Manager Authentifizierungsmodul für ASP.NET, noch WebSEAL oder Plug-in für Webserver.

Dieser Anwendungsfall nutzt die Rollen und Membership Provider-Modell und abstrakte Klassen in das ASP.NET 2.0 -Framework eingeführt. Indem die entsprechenden Konfigurationen in der Datei web.config, eine ASP.NET-Anwendung ist in der Lage externalize alle Authentifizierung, Autorisierung , Rolle und Mitgliedschaft Verwaltung Verantwortung Tivoli Access Manager über die Tivoli Access Manager-Rolle und Mitgliedschaft Provider für ASP.NET.

Darüber hinaus ist die programmatische und deklarative Sicherheit Konstrukte der .NET-Sprachen sind auch in der Lage in diesem Anwendungsfall als Haupt der HTTP-Anforderung genutzt werden ‚Anbieter bewusst‘ und automatisch Abfrage werden die konfigurierter Rollenanbieter für Autorisierungsentscheidungen.

Am Ende haben wir nicht genutzt, da die erforderlichen Änderungen an den Server abgelehnt:

  • Installation und Konfiguration der Tivoli Access Manager Runtime-Anwendung.
  • Hinzufügen und Konfigurieren der neuen 32-Bit-fähigen Website in IIS, die einen WCF-Dienst aufruft (SharePoint 2010 ist 64-Bit, während Tivoli Access Manager Runtime 32-Bit ist. IBM hat diesen Dienst erstellt, der den Anrufe zwischen den beiden).
  • Anpassung der Datei web.config für die SharePoint-Webanwendung.

Quelle

2011-01-05 15:16:45

 Verwandte Themen

  • Keine verwandten Themen^_^