2. 程式人生 > >sharepoint 使用OAuth2.0服務登入--------avanade 張峰

sharepoint 使用OAuth2.0服務登入--------avanade 張峰

阿新 發佈:2018-11-29

此部落格為測試SharePoint與OAuth2.0服務的整合,背景為埃維諾為某大型企業提供SharePoint門戶以及整個微服務平臺的解決方案,搭建了基於OAuth2.0的SOO。

https://download.csdn.net/download/xiaomifengmaidi1/10779540下載程式碼 ,然後做一下修改

public class Config {
    public static List<IdentityResource> GetIdentityResources() {
        return new List<IdentityResource> {
            // The sub/nameid claim
            new IdentityResources.OpenId(),
 
            // All claim for user profile info (think name, email, etc.)
            new IdentityResources.Profile()
        };
    }
 
    public static List<Client> GetClients() {
        return new List<Client> {
            new Client {
                // The realm of your RP
                ClientId = "urn:sharepoint",
 
                // Required for ws-fed clients
                ProtocolType = IdentityServerConstants.ProtocolTypes.WsFederation,
 
                // Trust uri of your SharePoint web application (web app, appended with _trust/default.aspx)
                RedirectUris = { "http://SPServer/_trust/default.aspx" },
 
                // SAML token lifetime (in seconds)
                IdentityTokenLifetime = 36000,
 
                // Links to configured resources
                AllowedScopes = {"openid", "profile"}
            }
        };
    }
 
    public static List<RelyingParty> GetRelyingParties() {
        return new List<RelyingParty> {
            new RelyingParty {
                // Same as ClientId. Used to link config
                Realm = "urn:sharepoint",
 
                // SAML 1.1 token type required by SharePoint
                TokenType = WsFederationConstants.TokenTypes.Saml11TokenProfile11,
 
                // Transform claim types from oidc standard to xml types
                // Only mapped claims will be returned for SAML 1.1 tokens
                ClaimMapping = new Dictionary<string, string> {
                    {JwtClaimTypes.Subject, ClaimTypes.NameIdentifier},
                    {JwtClaimTypes.Email, ClaimTypes.Email}
                },
 
                // Defaults
                DigestAlgorithm = SecurityAlgorithms.Sha256Digest,
                SignatureAlgorithm = SecurityAlgorithms.RsaSha256Signature,
                SamlNameIdentifierFormat = WsFederationConstants.SamlNameIdentifierFormats.UnspecifiedString
            }
        };
    }
}

 

Users加上如下程式碼

public static List<TestUser> GetUsers() {
    return new List<TestUser> {
        new TestUser {
            SubjectId = "B9734696-5CC4-45FC-8674-C9340449D082",
            Username = "ids4",
            Password = "password",
            Claims = new List<Claim> {new Claim(JwtClaimTypes.Email, "
 
[email protected]"}
        }
    };
}

 

在startup中加入如下程式碼

public void ConfigureServices(IServiceCollection services) {
    services.AddMvc();
 
    services.AddIdentityServer()
        .AddSigningCredential("CN=ScottBrady91")
        .AddInMemoryIdentityResources(Config.GetIdentityResources())
        .AddInMemoryClients(Config.GetClients())
        .AddTestUsers(Config.GetUsers())
        .AddWsFederation()
        .AddInMemoryRelyingParties(Config.GetRelyingParties());
}
 
public void Configure(IApplicationBuilder app, IHostingEnvironment env, ILoggerFactory loggerFactory) {
    app.UseDeveloperExceptionPage();
 
    app.UseIdentityServer();
 
    app.UseStaticFiles();
    app.UseMvcWithDefaultRoute();
}

然後將其釋出出去

接下來就是配置SharePoint了,其實和配置ADFS差不多

$realm = "urn:sharepoint"
$identityProviderUrl = "http://ssox.azurewebsites.net/wsfederation"
$rootCert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2("C:\devroot.cer")
New-SPTrustedRootAuthority -Name "Token Signing Cert Root" -Certificate $rootCert
$signingCert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2("C:\pub.cer")
New-SPTrustedRootAuthority -Name "Token Signing Cert" -Certificate $signingCert
$nameIdClaimMap=New-SPClaimTypeMapping -IncomingClaimType "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier" -IncomingClaimTypeDisplayName "NameId" -LocalClaimType "https://identityserver/name"
$emailClaimMap=New-SPClaimTypeMapping -IncomingClaimType "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress" -IncomingClaimTypeDisplayName "Email" -SameAsIncoming

這裡需要注意的是有根證書的需要將根證書也要加入到SharePoint中,證書的操作可以將程式碼中的證書匯出公鑰證書

就配置好了,在手機上測試了下

 

相關推薦

sharepoint 使用OAuth2.0服務登入--------avanade

此部落格為測試SharePoint與OAuth2.0服務的整合,背景為埃維諾為某大型企業提供SharePoint門戶以及整個微服務平臺的解決方案,搭建了基於OAuth2.0的SOO。 在https://download.csdn.net/download/xiaomifengmaidi1/1

寫個OAuth2.0的請求端來測試自己的OAuth2.0服務端(二)

邏輯 mat ace png urn img rest avi round 在上一篇文章中,我們介紹了怎麽創建自己的服務器,現在我們開始寫個client端,來測試。 我們創建一個MVC項目,叫TestOAuthClient 1. 代碼開始 1)第一步,我們創建一個Mai

深入理解基於OAuth2.0&第三方登入之GitHub實踐

基於OAuth2.0的第三方登入 第三方登入的實質 第三方登入的實質,就是在OAuth2.0協議的基礎上,利用外部的標識來獲取帳號的內部標識然後完成登入的過程。 具體的講,就是將三方的帳號繫結到產品自身的帳號上,當查詢到使用者第三方的帳號已經綁定了平臺的某個u

建立自己的OAuth2.0服務端(一)

原文: 建立自己的OAuth2.0服務端(一)   如果對OAuth2.0有任何的疑問,請先熟悉OAuth2.0基礎的文章:http://www.cnblogs.com/alunchen/p/6956016.html 1. 前言 本篇文章時對 客戶端的授權模式-授權碼模式 的建立

淘寶 OAuth2.0登入驗證與授權

最近老闆有意與淘寶合作,網站需要支援淘寶登陸驗證與授權,所以研究了下淘寶的第三方登陸,基於OAuth2.0(其實也沒啥好說的,原理都一樣,主要是一些細節)。寫blog的原因是當時研究這玩意是發現文件只

實現OAuth2.0服務端【授權碼模式(Authorization Code)】

實現主要涉及引數配置如下:  授權碼設定(code)  第三方通過code進行獲取 access_token的時候需要用到,code的超時時間為10分鐘,一個code只能成功換取一次access_token即失效。  授權作用域(scope)  作用域代表使用者授權給第三方的介面許可權,第三方應用需要

【PHP】基於ThinkPHP框架搭建OAuth2.0服務

這幾天一直在搞OAuth2.0的東西,寫SDK啥的,為了更加深入的瞭解服務端的OAuth驗證機制,就自己動手搭了個php下OAuth的環境,並且將它移植到了自己比較熟的tp框架裡。 廢話不少說,開動。 其實網上是有OAuth2.0的php版本的。 好,這裡我們

OAuth2.0授權登入

   最近工作中遇到了多系統間的授權登入,對OAuth2.0進行了學習研究,並總結備忘。   【場景】           我們登入一些論壇等網站的時候,如果不想單獨註冊該網站賬號,可以選擇用微信或QQ賬號進行授權登入。 這樣的第

OAuth2.0學習(3-1)服務端實現

other cti info ase service packages artifacts ace ews 開源 http://oltu.apache.org/ 其他 http://www.oschina.net/project/tag/307/oauth?lang=19&

nodejs實現OAuth2.0授權服務

type syn alt 地理 http important 有效 路由 後者 OAuth是一種開發授權的網絡標準,全拼為open authorization,即開放式授權,最新的協議版本是2.0。 舉個栗子: 有一個"雲沖印"的網站,可以將用戶儲存在G

圖搞定OAuth2.0

發生 密碼 llb 賬號 經典 看電影 技術 流程 圖標 目錄 1、引言 2、OAuth2.0是什麽 3、OAuth2.0怎麽寫 1、引言 本篇文章是介紹OAuth2.0中最經典最常用的一種授權模式:授權碼模式 非常簡單的一件事情,網上一堆神乎其神的講解,讓我不

CAS統一登入認證(16): openedx 通過oauth2.0接入cas單點登入

openedx 是流行的開源mooc(慕課)平臺,我這安裝的是edx-ginkgo.2-7版本,cas是5.3.2 這個接入頗費了一番周折,總是設定不成功,因為沒有可以直接參考的案例,只有edx的官方站點有些說明,但都是針對google,facebook,github等賬號的第三方oauth2.

CAS統一登入認證(12): 通過oauth2.0單點登入Afterlogic webmail

  這段時間在研究CAS單點登入,已做了十幾個軟體的整合登入,有demo,有實際的各種應用軟體,目前最難啃的就是這個webmail整合登入,一是因為郵箱系統本身安全性高,二是要通過擴充套件外掛和 API介面,三是網上沒有找到有價值的資料,該修改那個檔案,全靠看原始碼除錯摸索。 1.整合

CAS統一登入認證(11): 提供oauth2.0認證伺服器

    CAS可以提供Oauth2.0的第三方認證服務,這個服務,cas可以是作為服務客戶端,如通過qq,微信,csdn,github等認證後登入cas,這時,qq互聯等是oauth服務的提供者,cas是oauth客戶端。另外一種功能是CAS作為第三方認證提供者,即Oauth伺服

php微信開放平臺--第三方網頁微信掃碼登入OAuth2.0

第一、OAuth2.0  OAuth(開放授權)是一個開放標準,允許使用者讓第三方應用訪問該使用者在某一網站上儲存的私密的資源(如照片,視訊,聯絡人列表),而無需將使用者名稱和密碼提供給第三方應用。  允許使用者提供一個令牌,而不是使用者名稱和密碼來訪問他們存放在特定服務提供者的資料。每一個令牌授權一個特定的

Oauth2.0客戶端服務端示例

https://blog.csdn.net/qq_28165595/article/details/80459185   前言前面的理解OAuth2.0認證與客戶端授權碼模式詳解,我們大致瞭解了Oauth2.0授權模式四種的授權碼模式,清楚了授權碼模式的大致流程。這裡簡單的模擬一下基於授權碼模式

圖搞定OAuth2.0圖搞定OAuth2.0

https://www.cnblogs.com/flashsun/p/7424071.html   一張圖搞定OAuth2.0   目錄 1、引言 2、OAuth2.0是什麼 3、OAuth2.0怎麼寫

Java架構-(十) 整合spring cloud雲架構 - SSO單點登入OAuth2.0登入認證(1)

之前寫了很多關於spring cloud的文章,今天我們對OAuth2.0的整合方式做一下筆記,首先我從網上找了一些關於OAuth2.0的一些基礎知識點,幫助大家回顧一下知識點: 一、oauth中的角色 client:呼叫資源伺服器API的應用 Oauth 2.0 Provide

Java架構-(十三) 整合spring cloud雲架構 - SSO單點登入OAuth2.0 根據token獲取使用者資訊(4)

上一篇我根據框架中OAuth2.0的使用總結,畫了SSO單點登入之OAuth2.0 登出流程,今天我們看一下根據使用者token獲取yoghurt資訊的流程: Java程式碼 我這裡只是簡單寫了一些登出的程式碼,我們會在後面的文章中詳細貼出所有程式碼供大家參考,而且會從建立

Java架構-(十二) 整合spring cloud雲架構 - SSO單點登入OAuth2.0 登出流程(3)

上一篇我根據框架中OAuth2.0的使用總結,畫了一個根據使用者名稱+密碼實現OAuth2.0的登入認證的流程圖,今天我們看一下logout的流程: Java程式碼 我這裡只是簡單寫了一些登出的程式碼,我們會在後面的文章中詳細貼出所有程式碼供大家參考,而且會從建立資料庫,到執