帶有自動登錄到第三方網站的按鈕的SharePoint webpart

Question

我的任務是創建一個將用戶直接登錄到我們的網站（使用表單身份驗證）的SharePoint 2007 web部件。 SharePoint帳戶中的用戶名和密碼很可能與我們網站中的相同。

理想情況下，我們希望它完全集成在Web部件查找SP登錄名&密碼，以某種方式對使用SHA1，MD5或類似加密的編碼進行編碼，然後將其傳遞到查詢字符串的登錄頁面。但是，由於我們對SharePoint幾乎沒有經驗，並且可能無法通過編程方式從Web部件訪問SP用戶名/密碼，我們意識到這不太可能，如果這樣做可能需要大量的開發時間。

另一種選擇是從web網站的iframe中加載登錄表單，該表單會首先顯示登錄密碼&，但在第一次登錄後存儲「記住我」cookie，並在每個後續加載顯示中只需一個使用cookie直接登錄它們的按鈕即可。

有沒有人做過類似的事情？我在我的頭上，任何指導將不勝感激！ :)

Answer 1

良好的登錄系統根本不允許檢索密碼。 （忘記密碼？證明你是你，我們將重置它，將它發送給你，並強迫你將它改變成我們在你回來時看不到的東西。）這樣你CYA對付憤怒的IT當他對咖啡壺政治感到不滿時，管理員蓋伊回到了其他用戶賬戶，同時也爲整個互聯網潛在的攻擊媒介提供了利用機會。

餅乾的想法是合理的。根據您的SharePoint /其他網站配置，您可以將登錄聯盟到單個身份驗證提供程序（使用ADFS，Passport，OpenID等），這將是一個更優雅的解決方案，但在您的方案中可能不可行。

Answer 2

如果您使用的是SPS 2010，而您的其他網站基於.NET，則可以選擇Windows Identity Foundation。