我的公司正在转向sharepoint,并希望在他们的其他应用程序中使用SSO,其中包括我正在开发的java EE应用程序。这可能吗?登录名必须通过浏览器直接连接到他们的windows登录名,或者单击sharepoint中的链接需要以某种方式将登录信息发布到我的页面。javaEE应用程序目前正在使用LDAP进行身份验证,连接到sharepoint当然使用的相同AD。该应用程序也可以在我们公司的网络之外使用,因此它不是内部网。
是的,这是可能的。
一种选择是使用SAML令牌使用基于声明的身份验证,各种应用程序信任相同的安全令牌服务(STS),后者可能将您的AD用作用户数据库。
有关如何使用2个共享点网站以及内部和外部用户执行此操作,请参阅:http://msdn.microsoft.com/en-us/library/hh446525.aspx