通过BDC将用户UPN索赔转到WCF服务
-
16-10-2019 - |
题
我终于设法使我的SharePoint系统启动并运行,以便用Kerberos对用户进行身份验证,并成功地将其经过身份验证传递到后端WCF服务。所有最终用户和SP帐户都在同一域中; WCF服务作为网络服务运行。
后端服务正在记录每个请求中存在的索赔,并显示 name
, primarysid
, primarygroupsid
, , 一些 groupsid
, authenticationmethod
(blah/windows
) 和 authenticationinstant
. 。但是,我被告知它也需要一个 upn
索赔包含用户的UPN。
我怎么能发生这种情况?我尝试使用SPD中的外部系统设置,并更改WCF服务的Web.config。 (这项服务不受我的控制,但是他们为我提供了一份副本,我将回馈任何必要的更改。)似乎没有任何影响,除非我将其搞砸了足够该请求开始来自SP域帐户之一,而不是用户。
解决方案 2
我们最终将BDC设置为根本不验证(匿名),并设置WCF服务以将SharePoint作为令牌源信任。之后,一切都起作用。我们可能的棍子的末端可能错误。
其他提示
首先,您应该在广告中启用UPN。您是否尝试过:http://technet.microsoft.com/en-us/library/cc262696(Office.12).aspx#section6
我不太确定是否正确理解您的方案,但听起来您打算委派启用索赔的WCF服务。在这种情况下(尽管您找到了工作人员),您可以查看本文: http://blogs.pointbridge.com/blogs/nielsen_travis/pages/post.aspx?_ID=36