在共享點無Cookie驗證

Question

我有一個SharePoint基於表單的身份驗證，現在我希望該SharePoint站點具有無Cookie的身份驗證。 Basicaly in .Net我們有web.config中的選項來修改會話狀態並使無cookie的虛假，但我們如何實現相同的SharePoint站點。 請幫我找到最佳的解決方案

Answer 1

我不知道有關SharePoint 2010，但的SharePoint 2007不支持cookie的認證：

「Cookieless」 Forms Based Authentication (FBA) in SharePoint 2007

所以...... MOSS和WSS 3.0是現在都基於ASP.NET 2.0平臺，所以這應該都在SharePoint網站中工作，對吧？好吧，有點。所以基本上，沒有 - 完全沒有。一旦你更新你的web.config使用「無Cookie模式」，一切似乎都起作用。您進行身份驗證，並且該憑證奇蹟般地顯示在您的網址中。一旦您開始瀏覽您的網站，問題就會出現。有些URL在其中有票，有些則沒有。基本上歸結到這一點 - 如果URL是使用標準ASP.NET控件編寫的，或者如果您自己編寫相對URL，則票證將保留並且無Cookie的FBA起作用。但是，如果SharePoint控件寫入URL，這是絕對的，票據不會寫入，並且FBA會中斷。

我們跑過去了我們的PSS聯繫人，顯然這是一個已知的「問題」，它不會在3.0產品中解決。基本上，該功能不受支持。毫無疑問，這與SharePoint編寫URL來支持備用訪問映射有關。真的沒有理由爲什麼它不能寫出它們，但它顯然沒有。

Answer 2

您可以使用基於聲明的身份驗證來減少一些Cookie。

您需要設置安全令牌服務在這個博客帖子描述http://blog.sharepointsite.co.uk/2010/11/change-to-session-cookies-for-claims.html

但是請注意，你就會失去客戶端集成，作爲辦公室使用Cookie從IE瀏覽器。