使用 Tivoli Identity Manager 控制对 SharePoint 列表的访问答案

【问题标题】：Control access to SharePoint Lists using Tivoli Identity Manager使用 Tivoli Identity Manager 控制对 SharePoint 列表的访问
【发布时间】：2011-01-05 14:37:15
【问题描述】：

我们正在设计一个将使用 SharePoint 的系统，客户将 Tivoli Identity Manager 与 Active Directory 集成。

我们想到的一种方法是创建一个与 TIM 通信的 asp.net 成员提供程序。但是如何连接 TIM 中的角色以访问列表呢？

或者有没有人对如何做到这一点有更好的想法？

我们正在使用 WSS 3.0。

【问题讨论】：

您将使用哪个版本的 Sharepoint？您使用自定义 asp.net 会员提供程序的方法似乎是合理的 - 使用您的 SP2010，您可以查看用户配置文件同步服务。您需要为每个 TIM 角色创建 Sharepoint 组，并以编程方式将用户推入和推出这些 Sharepoint 组，并为这些 SP 组提供正确的权限。
@moontear，感谢您的评论，我们正在使用 wss 3.0，我已经更新了问题

标签： sharepoint wss-3.0 tivoli tivoli-identity-manager

【解决方案1】：

我非常以 Microsoft 为中心，所以我不知道 TIM 和 TAM 之间的区别，但也许这会有所帮助。去年夏天，我们研究了Tivoli Access Manager for Microsoft .NET，目的是为没有 Active Directory ID 的用户使用它作为辅助身份验证选项

下载的文档中包含以下内容：

Tivoli Access Manager 角色和 ASP.NET 的成员资格提供程序

这个用例的不同之处在于它是不是单点登录解决方案，并且因此不需要 Tivoli Access Manager 身份验证模块对于 ASP.NET、WebSEAL 或 Web 服务器插件。

此用例利用角色和 Membership Provider 模型和摘要 ASP.NET 2.0 中引入的类框架。通过做出适当的 web.config 文件中的配置，一个 ASP.NET 应用程序能够将所有身份验证外部化，授权、角色和成员资格行政职责通过 Tivoli 的 Tivoli Access Manager 访问管理器角色和成员资格 ASP.NET 的提供程序。

此外，程序化和的声明性安全结构 .NET 语言也可以在此用例中用作 HTTP 请求的主体将是 “供应商感知”并自动查询配置的角色提供者授权决定。

最后，我们没有使用它，因为对服务器所需的更改被拒绝：

Tivoli Access Manager Runtime 应用程序的安装和配置。
在 IIS 中添加和配置新的启用 32 位的网站，它将调用 WCF 服务（SharePoint 2010 是 64 位，而 Tivoli Access Manager Runtime 是 32 位，因此 IBM 创建了这个服务来管理两者之间的通话）。
为 SharePoint Web 应用程序自定义 web.config 文件。

【讨论】：