我正在寻找一种允许用户通过 OpenIdConnect(使用 Azure AD)登录本地 SharePoint(SharePoint Foundation 2016)的方法。
在当前情况下,我们使用派生自 System.Web.Security.MembershipProvider 的自定义 ASP.Net 成员资格提供程序。我们这样做是为了在管理中心/web.config 中配置这个成员提供者。
在查看有关如何实现 OpenIdConnect 的代码示例时,我注意到它们都是独立的 Web 项目,而不是像我们现在使用的 MembershipProvider 这样的类库。
- 我是否需要派生自 System.Web.Security.MembershipProvider 才能在 SharePoint On-Premise / Foundation 2016 中工作?
- 如果是这样,可以让 OpenIdConnect 与这样的 MembershipProvider 一起工作吗?
- 如果没有,还有其他方法可以通过 Azure AD 在 SharePoint 2016 上登录吗?
到目前为止我想出了什么:
- 实现一个基本的 MembershipProvider(ValidateUser 方法),它通过 WCF / RESTful web 服务与独立的 web 项目通信。
- 让独立的 web 项目处理 OpenIdConnect / Azure AD。
任何帮助将不胜感激!
亲切的问候,
艾迪