130 likes | 311 Views
Авторизация с помощью Windows Live ID на основе утверждений. Докладчик: Сергей Бельский Team Leader of developers, DEV-pro. http ://it-club.in.ua/personal/sbelskiy/blog. О чём пойдёт речь?. Регистрация и настройка приложения в Live мире
E N D
Авторизация с помощью Windows Live ID на основе утверждений Докладчик: Сергей БельскийTeam Leader of developers, DEV-pro http://it-club.in.ua/personal/sbelskiy/blog
О чём пойдёт речь? Регистрация и настройка приложения в Live мире Создание сертификата (LiveID-INT.cer) X509Certificate и импорт на сервере Создание провайдера Claim+LiveID Создание учётной записи для аунтификации Создание веб приложения с LiveIdавторизацией Создание самозаверенного сертификата http://it-club.in.ua/personal/sbelskiy/blog
Регистрация и настройка приложения в Live мире Различие Intи Prod Регистрация приложения - http://msm.live.com/ urn:mydomainlivesite:int + https://extranet.corp.local/_trust/default.aspx MBI_FED_SSL http://it-club.in.ua/personal/sbelskiy/blog
DEMO http://it-club.in.ua/personal/sbelskiy/blog
Создание сертификата (LiveID-INT.cer) X509Certificate https://nexus.passport-int.com/federationmetadata2/2007-06/federationmetadata.xml Выбрать только ветку X509Certificate Импорт в Trusted Root Certification Authority, Trusted People и Sharepoint http://it-club.in.ua/personal/sbelskiy/blog
DEMO http://it-club.in.ua/personal/sbelskiy/blog
Создание провайдера Claim+LiveID asnpmicrosoft.sharepoint.powershell $realm = "urn:wictorslivesite:int" $certfile = "C:\LiveID-INT.cer" $rootcert = Get-PfxCertificate $certfile New-SPTrustedRootAuthority "Live ID INT Root Authority" -Certificate $rootcert $emailclaim = New-SPClaimTypeMapping-IncomingClaimType "http://schemas.xmlsoap.org/claims/EmailAddress" -IncomingClaimTypeDisplayName "http://schemas.xmlsoap.org/claims/EmailAddress" -SameAsIncoming $upnclaim = New-SPClaimTypeMapping-IncomingClaimType "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier" -IncomingClaimTypeDisplayName "UPN" -LocalClaimType "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn" $authp = New-SPTrustedIdentityTokenIssuer -Name "LiveID INT" -Description "LiveID INT" -Realm $realm -ImportTrustCertificate $certfile-ClaimsMappings $emailclaim,$upnclaim -SignInUrl "https://login.live-int.com/login.srf" -IdentifierClaim "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier" http://it-club.in.ua/personal/sbelskiy/blog
DEMO http://it-club.in.ua/personal/sbelskiy/blog
Создание учётной записи для аунтификации https://accountservices.passport-int.net/ Получение ID учётной записи http://it-club.in.ua/personal/sbelskiy/blog
DEMO http://it-club.in.ua/personal/sbelskiy/blog
Создание самозаверенного сертификата Привязка с нашим веб приложением http://it-club.in.ua/personal/sbelskiy/blog
DEMO http://it-club.in.ua/personal/sbelskiy/blog
Спасибо! http://it-club.in.ua/personal/sbelskiy/blog