Passe utilisateur revendication UPN service WCF via BDC

Question

J'ai enfin réussi à obtenir mon système SharePoint et en cours d'exécution afin qu'il authentifie les utilisateurs avec Kerberos et passe avec succès que l'authentification le long d'un back-end service WCF. Tous les utilisateurs finaux et les comptes de SP sont dans le même domaine; le service WCF est en cours d'exécution en tant que service réseau.

Le service d'arrière-plan se connecte les revendications présentes dans chaque demande et montre revendications concernant name, primarysid, primarygroupsid, plusieurs groupsid, authenticationmethod (blah/windows) et authenticationinstant. Cependant, on me dit il faudra aussi une revendication upn contenant UPN de l'utilisateur.

Comment puis-je obtenir que cela se produise? J'ai essayé de jouer avec les paramètres externes du système de SPD, et en changeant le web.config pour le service WCF. (Le service n'est pas sous mon contrôle, mais ils ont fourni une copie pour moi de jouer avec et je serai réinjectant les changements nécessaires.) Rien ne semble affecter la liste des revendications, sauf quand je visser assez que la demande commence à venir d'un domaine du SP plutôt que les comptes de l'utilisateur.

Answer 1

We ended up setting BDC to not authenticate at all (Anonymous), and setting the WCF service to trust SharePoint as a token source; after this, everything works. We probably had the wrong end of the stick.

Answer 2

At first you should have UPN enabled in your AD. Did you try that: http://technet.microsoft.com/en-us/library/cc262696(office.12).aspx#section6

Answer 3

I am not quite sure if understand your scenario correctly but it sounds like you intend to delegate to a claims enabled WCF service. In that case (although you found a work-around) you might to check out this article: http://blogs.pointbridge.com/Blogs/nielsen_travis/Pages/Post.aspx?_ID=36