[HREF-tech] Fwd: [9Star-Announce] ActiveShareFS: Get SAML Single Sign-On for Microsoft SharePoint

[Adam Lantos]

2010/11/23 Kova'cs Csaba Istva'n <cs.kovacs at mail.duf.hu>:
> Bár ha jobban meggondolom, ez inkább azok részére megoldás, akiknél valamilyen ldap a fő címtár, amelyet az idp használ.
> A mi estünkben a SharePoint nativ használja az ADIR-t, ami nálunk az idp-nknek is a címtára. Tehát a pluginre nincs is szüksége itt a SharePointnak.

Nem tudom, hogy pontosan milyen funkciókat képes megvalósítani a
plugin, és azt hogy éri el, de sok esetben (általánosan) jól jöhet, ha
van egy föderációs réteg az identitás-adatok, és az alkalmazás között,
például

* lehetővé válik külső intézmények felhasználói számára hozzáférést
engedélyezni. Például ha van egy kupac vendégdiák, akiknek csak egy
kurzus miatt kell a Sharepoint, őket adott esetben felesleges lehet
felvenni az LDAP/AD-be. Természetesen ti nagyon profik vagytok
Sharepoint üzemeltetésben, így más intézményeknek nyújthattok
Sharepoint szolgáltatást, persze megfelelő ellenszolgáltatás fejében
(SaaS - Software as a Service).

* elképzelhető, hogy vannak olyan adatok, amelyek nem szerepelnek egy
LDAP-ban, például egy intézmény dönthet úgy, hogy bizonyos
attribútumokat külső rendszerekből on-line old fel, a bejelentkezés
pillanatában. Ez a Neptun esetében akár utópiának is tűnhet, de ha
kellően megbízható a backend rendszer, sokkal jobb így megoldani a
friss adatok szolgáltatását, mint állandó szinkronizációval.

* általában az egyszeres bejelentkezésnek örülnek a felhasználók, de
ez a leggyengébb érv, talán mert túl sokszor hangzik el :)

üdv,
Ádám