SharePoint 2013 InfoPath Connexions externes avec Kerberos

Question

environnement

• 2 app
• 2 WFE
• 1 dB

  Compte C2WTS- Domaine \ AppPool (connectez-vous en tant que service / acte en tant que stratégie d'autorisation OS / IMPERSONATE sur les 4 serveurs)

  Mode de noyau IIS - off

  Délégation pour les quatre serveurs:

  

  Utilisation de la connexion UDC (également essayé sans):

  <udc:Authentication><udc:SSO AppId='InfoPathUDC' CredentialType='Kerberos' /></udc:Authentication>
  

  spé pour domaine \ appool

  http / SharePoint

  http / sharepoint.domain.com

  J'essaie d'obtenir des données externes à interroger correctement à l'intérieur des formes INFOPATH en tant que connexion de données avec Kerberos (pour contourner le doublehop), qui est un service Web d'un autre serveur.Je n'ai pas eu ce travail, mais cela fonctionnait correctement en 2007 (en raison du mode classique).Je ne sais pas ce que l'accord est ici, mais je continue à devenir non autorisé (401) ou, et je suppose que cela est dû au jeton des réclamations.Des idées?

Answer 1

J'ai constaté que le seul moyen de faire de ce travail dans SharePoint 2013 avec les demandes d'authentification est via le service de magasin sécurisé.Les services INFOPATH font non utilisent les revendications du service de jeton Windows.Vous devez attacher la connexion de données InfoPath à un UDCX et avoir le point d'authentification à l'ID d'application de la cible de service de sécurité qui s'authentifiera ensuite au service Web dans InfoPath.

Référence: http://blogs.msdn.com/b/chandru/archive/2013/02/26/2013/02/26/UST-Web-Services-in-infopath-forms-in-sp15.aspx