में लॉग इन है, मैं किसी भी माध्यम से SharePoint विशेषज्ञ नहीं हूं, और मुझे इस पर सही जानकारी खोजने में वास्तव में कठिन समय हो रहा है। कृपया मदद करें!SharePoint 2010 उपयोगकर्ता के लिए दावाों की दोबारा गणना करें, जबकि उपयोगकर्ता अभी भी
मैं एक स्वीकार कर लेंगे SPFederationAuthenticationModule.SetPrincipalAndWriteSessionToken
के लिए एक कॉल प्रवेश बाहर वर्तमान उपयोगकर्ता के बिना टोकन पर दावे पुनर्गणना के लिए के साथ स्थापित पैदा करने के लिए एक तरह से की जरूरत है। क्या इसे करने का कोई तरीका है?
कारण है कि मैं इस पूछ रहा हूँ पर कुछ पृष्ठभूमि:
हम अपने कस्टम SharePoint 2010 वेब अनुप्रयोग पर authN/Z के लिए एक कस्टम भूमिका & सदस्यता प्रदाता का उपयोग करें। मुख्य ऐप डेटाबेस में उपयोगकर्ता की स्थिति के आधार पर उपयोगकर्ता के लिए गतिशील रूप से जेनरेट की गई भूमिका नाम क्यों बनाते हैं (जो जटिल हैं) के विवरण में शामिल किए बिना; ये भूमिकाएं उपयोगकर्ता के लिए अनुमतियों का प्रतिनिधित्व करती हैं और ऐप में साइट्स और साइट संग्रहों तक उपयोगकर्ता की पहुंच निर्धारित करने के लिए SharePoint के अंदर उपयोग की जाती हैं।
उपयोगकर्ता के लिए अपनी अनुमति बदलने के लिए हमारे ऐप के भीतर तरीके हैं, जो प्रभावी रूप से भूमिका प्रदाता के माध्यम से नई भूमिकाएं जोड़ते हैं, जिससे उपयोगकर्ता ऐप के भीतर अतिरिक्त पहुंच प्रदान करता है। जिस समस्या में हम चल रहे हैं वह यह है कि दावा आधारित लेख जिसे हम SP2010 प्रीकंप्यूट्स लॉगिन पर अनुमतियों का उपयोग करने के लिए मजबूर हैं और सत्र टोकन में उन अनुमतियों को एन्कोड करते हैं - प्रभावी रूप से हमें लॉग आउट करने और लॉग इन करने के लिए कहने के लिए मजबूर करते हैं इससे पहले कि वे अपनी नई अनुमति प्राप्त कर सकें। यह उपयोगिता के सभी प्रकार के मुद्दों को बना रहा है, इसलिए मेरा प्रश्न है।
क्या उपयोगकर्ता को लॉग आउट किए बिना सत्र टोकन को प्रोग्रामेटिक रूप से पुन: सम्मिलित करने का कोई तरीका है?
या क्या हम गलत पेड़ को भड़क रहे हैं? मेरी सामान्य खुश एएसपी.नेट भूमि में मैं फॉर्म ऑथ का उपयोग करता हूं, जो लॉगिन के बजाए प्रत्येक अनुरोध पर प्राधिकरण की गणना करता है। दुर्भाग्यवश, यह SP2010 में एक विकल्प नहीं प्रतीत होता है, और इस समय मैं शेयरपॉइंट के साथ फंस गया हूं। क्या कोई और कार्य है जिसे हम आगे बढ़ा सकते हैं?
नहीं लगता है कि मैं इस समस्या को समझने - क्या मैं इस http://msdn.microsoft.com/en-us/library/ee557572.aspx के अनुसार आप एक नया SecurityToken बनाने के द्वारा दावों पुनर्गणना कर सकते हैं इकट्ठा से (एक ही उपयोगकर्ता/पीडब्ल्यू - अलग आईडी) ... क्या यह आप के बाद क्या है? अन्यथा विस्तृत करें ... – Yahia
@ याहिया हां, यह वही है जो मैं बाद में हूं।लेकिन सुरक्षा टोकन को नए करने के लिए उपयोगकर्ता के पासवर्ड की आवश्यकता होती है - कुछ ऐसा जो मैं सिर्फ झूठ नहीं बोलता। मैं उपयोगकर्ता को उनके पासवर्ड के लिए पूछ सकता हूं, लेकिन यह उन्हें लॉग आउट करने और उन्हें वापस लॉग इन करने के बराबर होगा। मैं सत्र में पासवर्ड रख सकता हूं, लेकिन यह बेहद असुरक्षित होगा। पासवर्ड की आवश्यकता के बिना ऐसा करने का एक तरीका होना चाहिए। – Randolpho
क्या आपने 'नवीनीकरण' में चेक किया है (http://msdn.microsoft.com/en-us/library/ms551886.aspx देखें) के बाद 'ValidateToken'' पर कॉल करें? अगर आपको जो चाहिए वह नहीं करता है तो मुझे संदेह है कि आपको या तो अपना कस्टम सिक्योरिटी टोकन/प्रदाता इत्यादि लिखना होगा या पीडब्लू को इन-मेमोरी के आसपास रखना होगा (जो मैं मानता हूं कि यह अच्छा नहीं है!)। – Yahia