我們正在設計一個將使用SharePoint的系統,客戶將Tivoli Identity Manager與Active Directory集成。使用Tivoli Identity Manager控制對SharePoint列表的訪問
我們考慮過這樣做的一種方法是創建一個與TIM通信的asp.net成員資格提供程序。但是,如何連接TIM中的角色以訪問列表?
或者有沒有人有更好的想法如何做到這一點?
我們正在使用WSS 3.0。
我非常喜歡以微軟爲中心,所以我不知道TIM和TAM之間的區別,但也許這會有所幫助。我們看着Tivoli Access Manager for Microsoft .NET去年夏天與沒有Active Directory的標識
下被包含在下載文檔中使用它作爲第二身份驗證選項,爲用戶的目標:
Tivoli Access Manager的角色和 會員供應商對於ASP.NET
這個用例的不同之處在於它是 不是一個單點登錄解決方案和 因此不需要在Tivoli Access Manager的驗證模塊適用於ASP.NET的,也不適用於WebSEAL或用於Web服務器的 插件。
本用例利用角色和 成員資格提供程序模型和摘要 類引入ASP.NET 2.0 框架。通過在web.config文件中進行適當的配置 , ASP.NET應用程序能夠 則外所有的認證,授權 ,作用和成員 管理責任 的Tivoli Access Manager通過在Tivoli Access Manager的作用和成員 ASP.NET的提供者。
此外,方案和 .NET語言的 聲明安全構建體還能夠是作爲主要 HTTP請求的將是 「提供商知道」和自動 查詢在這種使用情況下利用 配置角色提供商的授權決定。
最後,我們沒有使用它,因爲到服務器所需的更改被拒絕:
您將使用哪種版本的Sharepoint?你用自定義asp的方法。網絡會員供應商似乎是合理的 - 在SP2010中,您可以查看用戶配置文件同步服務。您將需要爲每個TIM角色創建Sharepoint組,並以編程方式將用戶推入和離開這些Sharepoint組,併爲這些SP組提供正確的權限。 – 2011-01-05 14:57:05
@moontear,感謝您的評論,我們正在使用wss 3.0,我已經更新了這個問題 – 2011-01-05 15:08:28