Надстройка SharePoint, как и пользователь, является принципалом идентификации и должна проходить проверку подлинности и авторизовываться для использования ресурсов SharePoint. Надстройка может использовать три системы авторизации. Они не являются взаимоисключающими.
Три системы авторизации и когда их использовать
- Низкое доверие - надстройка SharePoint, размещенная провайдером, может зарегистрироваться в Microsoft Azure Access Control Service (ACS), которая выдает токен доступа для надстройка, которая обеспечивает доступ надстройки к ресурсам в клиентской среде или ферме SharePoint, на которой установлена надстройка. Azure ACS - это доверенный поставщик токенов в «потоке» OAuth 2.0 Framework, который включает SharePoint и удаленные компоненты надстройки. Надстройки, использующие эту систему, можно продавать в магазине Office. Система с низким уровнем доверия в первую очередь предназначена для надстроек, удаленные компоненты которых размещены в облаке.
Дополнительные сведения о создании надстройки SharePoint, использующей систему с низким уровнем доверия, см. В Создание надстроек SharePoint, использующих авторизацию с низким уровнем доверия.
- Высокое доверие - надстройка, размещенная поставщиком, может установить доверие с SharePoint с помощью цифровых сертификатов. Система с высоким уровнем доверия в первую очередь предназначена для надстроек, удаленные компоненты которых размещены локально. Надстройка может быть установлена на ферме SharePoint, которая не подключена к Интернету. Надстройку нельзя установить в SharePoint Online или продать в магазине Office.
Для получения дополнительной информации о создании надстройки SharePoint, использующей систему с высоким уровнем доверия, см. Создание надстроек SharePoint, использующих авторизацию с высоким уровнем доверия.
- Междоменная библиотека - Когда бизнес-логика надстройки представлена в JavaScript, у вас есть возможность использовать междоменную библиотеку SharePoint вместо или с низким уровнем доверия и высоким системы. Библиотека также предназначена для сценариев, в которых надстройка содержит размещенные в облаке компоненты, но корпоративный брандмауэр клиента затрудняет использование системы с низким уровнем доверия. Браузер пользователя блокирует скрипты из других доменов, но библиотека инкапсулирует защищенную систему для обхода этого ограничения. Надстройки, использующие библиотеку, можно продавать в магазине Office Store и устанавливать в SharePoint Online или в локальной SharePoint.
Дополнительные сведения о создании надстройки SharePoint, использующей междоменную библиотеку, см. В:
- Создание надстроек SharePoint, использующих междоменную библиотеку.
- Решение междоменных проблем в надстройках SharePoint (запись в блоге)
Надеюсь, это поможет.
ответ дан Mohit Verma - MSFT 25 February 2019 в 11:11
поделиться