Пропустите пользовательский UPN претензия на службу WCF через BDC

Question

Наконец, мне удалось запустить и запустить свою систему SharePoint, чтобы она была аутентификации пользователей с помощью Kerberos и успешно передала эту аутентификацию в сфере сервиса WCF. Все конечные пользователи и учетные записи SP находятся в одном домене; Служба WCF работает как сетевая служба.

Служба движения регистрирует претензии, представленные в каждом запросе, и показывает претензии на name, primarysid, primarygroupsid, несколько groupsid, authenticationmethod (blah/windows) а также authenticationinstant. Анкет Тем не менее, мне сказали, что это также потребует upn претензия, содержащая UPN пользователя.

Как я могу это произойти? Я попытался играть с настройками внешней системы в SPD и изменил Web.Config для службы WCF. (Сервис не под моим контролем, но они предоставили мне копию, и я буду отправляться любыми необходимыми изменениями.) Похоже, что ничто не влияет на список претензий, за исключением случаев, когда я его облажаю достаточно что запрос начинается с одной из учетных записей доменов SP, а не от пользователя.

Answer 1

Мы закончили тем, что установили BDC, чтобы вообще не аутентифицировать (анонимный) и установить услугу WCF для доверия SharePoint в качестве источника токена; После этого все работает. У нас, вероятно, был неправильный конец палки.

Answer 2

Сначала вы должны включить UPN в своем объявлении. Вы пробовали это:http://technet.microsoft.com/en-us/library/cc262696(office.12).aspx#section6

Answer 3

Я не совсем уверен, правильно ли понять ваш сценарий, но похоже, что вы намереваетесь делегировать претензии, включенные Service WCF. В этом случае (хотя вы нашли работу), вы можете проверить эту статью: http://blogs.pointbridge.com/blogs/nielsen_travis/pages/post.aspx?_id=36