SharePoint 2013 InfoPath与Kerberos外部连接
-
10-12-2019 - |
题
环境
- 2 app
- 2 wfe
- 1 db
c2wts account-域\ apppool(以所有4个服务器上的OS / Impersonate Auth策略登录)
IIS内核模式 - 关闭
所有四个服务器的委托:
使用UDC连接(也尝试没有):
.<udc:Authentication><udc:SSO AppId='InfoPathUDC' CredentialType='Kerberos' /></udc:Authentication>
spn for domain \ appool
http / sharepoint
http / sharepoint.domain.com
我正在尝试将外部数据正确查询InfoPath表单作为与Kerberos(绕过Doublehop)的数据连接,这是来自另一个服务器的Web服务。我没有这个工作,但它在2007年正常工作(由于经典模式)。不确定这笔交易在这里,但我一直不授权(401),或者我假设它是由于索赔令牌。任何想法?
解决方案
我发现,通过安全商店服务,在SharePoint 2013中使这项工作的唯一方法是通过安全的商店服务。InfoPath Services是 not 使用索赔到Windows令牌服务。您需要将InfoPath数据连接绑定到UDCX,并将身份验证点与SecureStore服务目标应用程序ID绑定,然后将在InfoPath中的Web服务身份验证。
参考: http://blogs.msdn.com/b/chandru/archive/2013/02/26/using-web-services-in-infopath-forms-in-sp15.aspx