Wir haben unsere PHP-Anwendung, die Authentifizierung erfordert, und für unsere Kunden, die SharePoint ausführen, möchten wir eine Art von SSO-Dienst anbieten, damit die Benutzer ihre SharePoint-Anmeldeinformationen verwenden können (wir haben Google Apps, CAS ähnlich gemacht , ...)
Hinweis: Offensichtlich ist unsere App nicht auf derselben Domain / demselben Standort gehostet wie SharePoint
Ich kann die Literatur nicht finden, also wäre jeder Zeiger willkommen!
Hinweis: Wir möchten einen Authentifizierungsmechanismus für die richtige Ebene implementieren, damit sich der Benutzer direkt in unsere App einloggen kann, indem er die URL eingibt und sich mit SharePoint anmeldet, genau wie mit OAuth und ähnlichem ...
Vielen Dank im Voraus!
SharePoint Online (SPO) verwendet anspruchsbasierte Authentifizierung .
Das folgende Bild zeigt, wie die Authentifizierung in SPO durchgeführt wird:
Laut diesem Post besteht der Authentifizierungsprozess aus den folgenden Schritten :
Schritte:
- SAML-Anfrage an STS senden
- SAML-Antwort empfangen
- Senden Sie das Sicherheitstoken an SharePoint Online
- Erhalten Sie die Authentifizierungscookies
- Senden Sie Anfragen mit Authentifizierungscookies
phpSPO - SharePoint-Client für PHP unterstützt die SPO-Authentifizierung.
Die Bibliothek stellt einen SharePoint Online (SPO) -Client für PHP bereit Anwendungen. Damit können Sie CRUD-Vorgänge in SharePoint ausführen Daten mit einer SharePoint 2013 REST / OData-basierten API.
So führen Sie die Authentifizierung in SharePoint Online (SPO) durch:
%Vor%In den folgenden Beispielen wird veranschaulicht, wie CRUD-Vorgänge für SharePoint-Listendaten ausgeführt werden:
%Vor%Nicht sicher, ob Sie weiterhin Hilfe benötigen - Sharepoint ist normalerweise so eingestellt, dass es mit Active Directory (AD / LDAP) synchronisiert wird. Wenn Sie also Benutzer haben, die Sharepoint verwenden UND in ihrem Unternehmen intern über ihre Active Directory-Anmeldung authentifiziert werden, dann sollten Sie Ihre App gegen LDAP authentifizieren (und die E-Mail-Adresse oder Domänen-ID als Benutzernamen verwenden).
Hier finden Sie weitere Informationen dazu: Authentifizierung in PHP mit LDAP über Active Directory
Tags und Links php authentication single-sign-on office365 sharepoint