고객은 SharePoint를 사용할 시스템을 설계하고 있으며 고객은 Active Directory와 통합 된 Tivoli Identity Manager를 가지고 있습니다.Tivoli Identity Manager를 사용하여 SharePoint 목록에 대한 액세스 제어
우리가 생각한 한 가지 방법은 TIM과 통신하는 asp.net 멤버십 공급자를 만드는 것입니다. 그렇다면 TIM에서 역할을 연결하여 목록에 액세스하는 방법은 무엇입니까?
아니면 어떻게하면 더 좋은 방법이 있을까요?
WSS 3.0을 사용하고 있습니다.
저는 TIM과 TAM의 차이점을 잘 모릅니다. 그러나 아마도 도움이 될 것입니다.
하여 Tivoli Access 관리자 역할과 : 우리는 다음을 다운로드 한 문서에 포함 된 Active Directory의 ID를
을 가지고 있지 않은 사용자를위한 보조 인증 옵션으로 사용을 목표로 Tivoli Access Manager for Microsoft .NET 지난 여름에보고 ASP.NET
에 대한 회원 공급자이 사용 사례는없는 싱글 사인온 (SSO) 솔루션 것을 다르며 따라서는 Tivoli Access Manager에 인증 모듈을 필요로하지 않습니다ASP.NET 용또는 WebSEAL 또는 웹 서버 용 플러그인.
이 사용 사례는 ASP.NET 2.0 프레임 워크에 소개 된 회원 공급자 모델과 추상 클래스를 이용합니다. web.config 파일에서 적절한 구성을함으로써, ASP.NET 응용 프로그램은 Tivoli 액세스 관리자 역할 및 회원을 통해 구체화 된 모든 인증, 권한 부여, 하여 Tivoli Access Manager로 역할 및 회원 관리 책임을 할 수 있습니다 ASP.NET 용 공급자.
은 또한, 프로그램과 .NET 언어의 선언적 보안 구조는 또한 '제공자 인식'될 HTTP 요청의 교장 자동 쿼리로이 사용 사례에 활용 될 수 있습니다 권한 결정을 위해 에 대해 구성된 역할 공급자 서버에 필요한 변경이 거부했기 때문에 결국
, 우리는 그것을 사용하지 않았다
어떤 셰어 버전을 사용 하시겠습니까? 사용자 지정 ASP를 사용한 접근 방식.순 회원 공급자는 합리적인 것처럼 보입니다 - SP2010을 사용하면 사용자 프로필 동기화 서비스를 살펴볼 수 있습니다. 각 TIM 역할에 대해 Sharepoint 그룹을 만들고이 Sharepoint 그룹에서 사용자를 프로그램 방식으로 밀어 넣고이 SP 그룹에 올바른 권한을 부여해야합니다. –
@moontear, 의견 주셔서 감사합니다, 우리는 wss 3.0을 사용하고 있습니다, 나는 질문을 업데이트했습니다. –