Blog del CIIN

SharePoint 2010: Posibilidades de Single Sign On desde aplicaciones ASP.NET!

Pues esto es lo que me planteaban el otro día y, partiendo de que en SharePoint 2010 no existe un Single Sign On (SSO) como tal y como si existía en SharePoint 2007, las opciones disponibles para hacer algo similar sin tener que pedirle las credenciales al usuario varias veces pasan por (Nota: El Secure Store Service de SharePoint 2010 no es SSO como se tiende a pensar de forma errónea):

• Usar autenticación basada en formularios tanto para la aplicación ASP.NET como para SharePoint, de manera que si suponemos que el esquema de Base de Datos (DB) de usuarios es común (http://msdn.microsoft.com/en-us/library/system.web.security.sqlmembershipprovider.aspx) para ambos podamos usar la misma cookie generada en la aplicación ASP.NET para autenticarnos en SharePoint.
• En el caso en qué esto no sea así, podemos aprovecharnos de la característica “Claims aware” de SharePoint 2010 para crearnos un proveedor de autenticación vía claims que pueda ser utilizado  tanto desde SharePoint como desde ASP.NET. Por ejemplo, en la página de login de la aplicación ASP.NET podríamos meter toda la lógica necesaria para obtener el “ticket” que identifique al usuario en ambas aplicaciones.

Finalmente os dejo varias referencias para esta cuestión:

• Patterns & Practices: A Guide to Claims-Based Identity and Access Control (2nd Edition). En concreto:
  • Claims-Based Single Sign-On for the Web and Windows Azure.
  • Claims-Based Single Sign-On for Microsoft SharePoint 2010.
• Opciones más artesanales:
  • Creando páginas y controles personalizados de navegación que de forma transparente para el usuario permitan hacer las transiciones entre aplicaciones ASP.NET y SharePoint (o viceversa):
    • http://waelmohamed.wordpress.com/2010/02/24/easy-way-to-create-single-sign-on-sso-between-multiple-net-applications-in-different-domains-using-asp-net-membership-provider/
• Aunque no lo recomiendo, siempre tenemos la opción de compartir la correspondiente cookie de autenticación. Más en esta línea:
  • Single Sign On (SSO) for cross-domain ASP.NET applications: Part-I - The design blue print
  • Single Sign-On Across .Net Web Apps Using Forms Based Authentication
  • ASP.NET 2.0: Implementing Single Sign On (SSO) with Membership API
  • Single Sign On via Cookie Sharing for Sub Domains using ASP.NET
• Otras referencias interesantes:
  • Sign into SharePoint 2010 with Facebook using a custom STS.
  • Claims and Security Technical Articles for SharePoint 2010
  • Provide SharePoint Single Sign-On with Active Directory Federation Services.

Published 25/6/2012 23:16 por Juan Carlos González Martín