Passare utente pretesa UPN al servizio WCF tramite BDC

Question

Ho finalmente riuscito ad ottenere il mio sistema SharePoint installato e funzionante in modo che autentica gli utenti con Kerberos e con successo passa che l'autenticazione insieme a un servizio WCF back-end. Tutti gli utenti finali ei conti SP sono nello stesso dominio; il servizio WCF è in esecuzione come servizio di rete.

Il servizio back-end sta registrando rivendicazioni presenti in ogni richiesta, e spettacoli richieste di name, primarysid, primarygroupsid, vari groupsid, authenticationmethod (blah/windows) e authenticationinstant. Tuttavia, mi hanno detto che richiederà anche un reclamo upn contenente UPN dell'utente.

Come posso ottenere questo accada? Ho provato a giocare con le impostazioni di sistema esterno di SPD, e modificando il file web.config per il servizio WCF. (Il servizio non è sotto il mio controllo, ma hanno fornito una copia per me giocare con e sarò retroazione le modifiche necessarie.) Nulla sembra influenzare l'elenco di indicazioni, tranne quando mi rovinare tutto abbastanza che la richiesta inizia proveniente da uno del dominio SP conti, piuttosto che l'utente.

Answer 1

Abbiamo finito l'impostazione BDC di non eseguire l'autenticazione a tutti (Anonimo), e l'impostazione del servizio WCF per la fiducia SharePoint come fonte di pegno; Dopo questo, tutto funziona. Probabilmente Abbiamo avuto la parte sbagliata del bastone.

Answer 2

In un primo momento si dovrebbe avere UPN abilitato nel tuo annuncio. Hai provato che: http://technet.microsoft.com/en -us / library / cc262696 (office.12) aspx # sezione 6

Answer 3

Non sono del tutto sicuro se capire lo scenario in modo corretto ma suona come avete intenzione di delegare ad un affermazioni abilitato servizio WCF. In tal caso (anche se hai trovato un work-around) si potrebbe verificare questo articolo: rel http://blogs.pointbridge.com/Blogs/nielsen_travis/Pages/Post.aspx?_ID=36