【发布时间】:2016-03-04 05:56:06
【问题描述】:
我正在编写一个插件以使用 Sharepoint api 将 Dynamic CRM 2016 与 Sharepoint 2013 集成。我关注了this tutorial,一切正常。
但是,我不想硬编码用户名和密码,而是使用当前用户的凭据。到目前为止,我无法从我的插件中提取当前登录用户的 SAML 令牌。有没有可能?
【问题讨论】:
标签: sharepoint dynamics-crm saml
我正在编写一个插件以使用 Sharepoint api 将 Dynamic CRM 2016 与 Sharepoint 2013 集成。我关注了this tutorial,一切正常。
但是,我不想硬编码用户名和密码,而是使用当前用户的凭据。到目前为止,我无法从我的插件中提取当前登录用户的 SAML 令牌。有没有可能?
【问题讨论】:
标签: sharepoint dynamics-crm saml
您不能这样做,因为这意味着存在严重的安全问题。令牌仅对客户端的身份验证有效。接受令牌的主机不允许使用它来模拟客户端。
【讨论】:
使用 SAML,您可以发送一个 federatedID,它是双方都同意的用户名,您可以在 NameId 属性中添加 federatedId。
【讨论】: