Всем, привет.

Есть SharePoint 2013 On-Premise инсталяция. Есть внешняя система для доступа к которой необходимо ввести имя/пароль.
В SharePoint 2013 нужно показать диалог, где внутри будут отображаься данные с этого сайта. Но пользователю нужно ввести имя/пароль.
Хочется, каким-то образом пробросить доменного пользователя к внешнему сайту, что бы пользователю не пришлось вводить эти данные. ( У сайта есть WCF сервис , со всеми необходимыми методами )

Еще необходимо, что бы можно было сделать поиск ( т.е BCS + Security Store Services ), а еще хочется, что бы решение с поиском и этим диалогом работало в SharePoint online. Как-то так.

В On-Premise была идея в C# коде выдрать данные с SSS, аутентифироваться и дальше использовать секьюрити токен(если так можно выразится, т.к это банально кука с GUID сессией) из JavaScript.
Но в Online такое не прокатит.

Сейчас пытаюсь курить: здесьA Guide to Claims-Based Identity and Access Control (2nd Edition), но создается впечатление, что там описаны методы, как достучаться К шарепоинту в разных случая, а ни ИЗ.

Есть у кого какие идеи или предложения?

Здравствуйте, Engler, Вы писали:

E>Всем, привет.

E>Есть SharePoint 2013 On-Premise инсталяция. Есть внешняя система для доступа к которой необходимо ввести имя/пароль.
E>В SharePoint 2013 нужно показать диалог, где внутри будут отображаься данные с этого сайта. Но пользователю нужно ввести имя/пароль.
E>Хочется, каким-то образом пробросить доменного пользователя к внешнему сайту, что бы пользователю не пришлось вводить эти данные. ( У сайта есть WCF сервис , со всеми необходимыми методами )

Смотрите ещё тему SSO.
Я в практике встречался со случаем, когда ставили внешний SSO сервис, который как прокси выступал. Но сам с ним не работал.
Я вижу 2 варианта для OnPremise:
1. Form-Based Authentication -> свой Membership Provider, который заместит Active Directory (используется у вас скорее всего по умолчанию). Тогда логин и пароль будут вводиться при входе на шарепонит но к внешней системе.
И они будут достаточны для того чтобы шарепоинт принял вас за своего. У шарепоинта нет своего механизма аутентификации. По умолчанию используется стандартная аутентификация Windows через NTLM. Но вы можете её перепрограммировать по своему усмотрению. Там 2 класса надо написать и одну страничку (где будете вводить логин и пароль), правда писанины много.
При желании можно совместить пользователей внешних систем и локальных доменных пользователей. Чтоб и те и те могли логиниться на ваш портал. Несложно, если разобраться.

2. добавить Claim с GUID внешней системы(либо логином и паролем) к имеющемуся Security Token пользователя — смотрите тему ClaimProvider.

В Office365 посмотрите на ADFS. Там есть возможность назначать клейм-провайдеры. Можно сторонние клеймы в Sharepoint Online назначать.