SharePoint 2013 KerberosとのInfoPath外部接続
-
10-12-2019 - |
質問
環境
- 2アプリ
- 2 wfe
- 1 dB
C2WTS account-domain \ apppool(サービスとしてログオン/オール4サーバ全4サーバのOS /偽装認証ポリシー)
IISカーネルモード - OFF
すべての4つのサーバーの委任:
UDC接続を使用している(なしでも試してみた):
.<udc:Authentication><udc:SSO AppId='InfoPathUDC' CredentialType='Kerberos' /></udc:Authentication>
SPN for domain \ appool
HTTP / SharePoint
http / sharepoint.domain.com
InfoPathフォーム内の外部データをQerberosとのデータ接続として正しく照会しようとしています(二重ホップをバイパスするため)他のサーバーからのWebサービスです。私はこの働きをしていませんが、2007年に正しく機能していました(クラシックモードのため)。契約がここに何であるかわからないが、不正(401)または、そして、それがクレームトークンによるものと仮定しています。任意のアイデア?
解決
この作品をSharePoint 2013でクレーム認証とする唯一の方法は、Secure Store Serviceを通じてです。InfoPathサービスは、Windowsトークンサービスに請求を使用してください。InfoPathデータ接続をUDCXに結び付ける必要があり、InfoPathでWebサービスに認証されるSecureStoreサービスターゲットアプリケーションIDを認証ポイントします。
リファレンス: