Аутентификация в sharepoint Addin

Мы создали надстройку, размещенную на sharepoint, и хотим пройти аутентификацию в нашей корпоративной Azure Active Directory. Мы попытались перенести AADTokenProvider из веб-части sharepoint, чтобы получить наш AccesToken из нашей AAD.

Ниже приведена зависимость, которая предоставляет AADTokenProvider - microsoft / sp-http

К сожалению, зависимости не являются отдельными пакетами.

Как правильно выполнить аутентификацию из надстройки sharepoint в Azure AD?

Источник

1 ответ

Надстройка SharePoint, как и пользователь, является принципалом идентификации и должна быть аутентифицирована и авторизована для использования ресурсов SharePoint. Надстройка может использовать три системы авторизации. Они не являются взаимоисключающими.

Три системы авторизации и когда их использовать

  • Низкое доверие - надстройка SharePoint, размещенная поставщиком, может зарегистрироваться в Microsoft Azure Access Control Service (ACS), которая выдает токен доступа к надстройке, который обеспечивает доступ надстройки к ресурсам в клиенте или ферме SharePoint на который надстройка установлена. Azure ACS - это доверенный поставщик токенов в "потоке" OAuth 2.0 Framework, который включает SharePoint и удаленные компоненты надстройки. Надстройки, использующие эту систему, можно продавать в магазине Office. Система с низким уровнем доверия в первую очередь предназначена для надстроек, удаленные компоненты которых размещены в облаке.

Дополнительные сведения о создании надстройки SharePoint, использующей систему с низким уровнем доверия, см. В разделе Создание надстроек SharePoint, использующих авторизацию с низким уровнем доверия.

  • Высокое доверие - надстройка, размещенная поставщиком, может установить доверие с SharePoint с помощью цифровых сертификатов. Система с высоким уровнем доверия в первую очередь предназначена для надстроек, удаленные компоненты которых размещены локально. Надстройка может быть установлена ​​на ферме SharePoint, которая не подключена к Интернету. Надстройку нельзя установить в SharePoint Online или продать в магазине Office.

Дополнительные сведения о создании надстройки SharePoint, использующей систему с высоким уровнем доверия, см. В разделе Создание надстроек SharePoint, использующих авторизацию с высоким уровнем доверия.

  • Междоменная библиотека - когда бизнес-логика надстройки представлена ​​в JavaScript, у вас есть возможность использовать междоменную библиотеку SharePoint вместо систем с низким и высоким уровнем доверия или в качестве дополнения к ним. Библиотека также предназначена для сценариев, в которых надстройка содержит размещенные в облаке компоненты, но корпоративный брандмауэр клиента затрудняет использование системы с низким уровнем доверия. Браузер пользователя блокирует скрипты из других доменов, но библиотека инкапсулирует защищенную систему для обхода этого ограничения. Надстройки, использующие эту библиотеку, можно продавать в магазине Office Store и устанавливать в SharePoint Online или в локальной SharePoint.

Дополнительные сведения о создании надстройки SharePoint, использующей междоменную библиотеку, см. В следующих разделах:

  1. Создание надстроек SharePoint, использующих междоменную библиотеку
  2. Решение междоменных проблем в надстройках SharePoint (запись в блоге)

Надеюсь, поможет.

Источник
Другие вопросы по тегам