【问题标题】:How can I do a re-authentification on approval in a Sharepoint approval workflow?如何在 Sharepoint 审批工作流中对审批进行重新身份验证?
【发布时间】:2010-07-09 12:50:46
【问题描述】:

安全人员要求我做一个步骤,批准者在批准列表项时需要重新进行身份验证。除此之外,工作流程的所有其他部分都已完成。最好的解决方案是使用 Sharepoint 的内置登录,但我不知道该怎么做。 我想指出,我正在使用 Visual Studio 2008 执行此工作流并部署到 WSS 3.0。

感谢您的帮助。

【问题讨论】:

    标签: sharepoint workflow


    【解决方案1】:

    我自己没有做过,但是快速搜索一下导致了这些:

    也许这些主题可以引导你走向正确的道路。

    【讨论】:

    • 我可能会使用这个选项。带有自定义登录页面的 Sharepoint 工作流程。
    【解决方案2】:

    您应该澄清您的需求,因为您要求的是 Sharepoint 已经如何运作。

    为了让审批者批准项目,他必须使用内置机制登录到 Sharepoint。如果您使用 Windows 身份验证(默认)而不是 FBA,则用户将使用其 Windows 凭据自动登录。因此,用户无需(或点)重新进行身份验证 - Sharepoint 已经知道他是谁。

    唯一可能存在问题的情况是请求者和批准者必须使用同一台计算机。除非请求者也有批准权,否则他将无法批准该请求。

    您是否担心拥有批准权限的用户可能会尝试批准他自己的请求?在这种情况下,您可以通过授予他对其请求的只读权限来阻止他这样做,即删除更新权限。

    【讨论】:

    • 认证已经按照你说的windows凭证完成了,但是要求重新认证的目的是确保电脑前的用户真的是好人。我知道这是一个开销(我对客户说同样的话)但他想知道是否可以做到。
    • 如果安全人员的工作做得对,那么应该有一个空闲的锁定策略,不是吗? Sharepoint 是解决域策略问题的错误位置。如果您真的想让 Sharepoint 比整个窗口域更安全,您可以为请求用户名/密码的审批任务显示自定义表单,并让您的工作流活动验证它们。准备好有很多恼火的最终用户。 IT 人员喜欢 Sharepoint,因为他们不必记住单独的登录信息。此要求实质上禁用了内置的集成身份验证
    猜你喜欢
    • 2014-10-14
    • 2010-10-25
    • 2020-06-27
    • 1970-01-01
    • 2011-12-21
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2020-01-05
    相关资源
    最近更新 更多