Пропустите пользовательский UPN претензия на службу WCF через BDC
-
16-10-2019 - |
Вопрос
Наконец, мне удалось запустить и запустить свою систему SharePoint, чтобы она была аутентификации пользователей с помощью Kerberos и успешно передала эту аутентификацию в сфере сервиса WCF. Все конечные пользователи и учетные записи SP находятся в одном домене; Служба WCF работает как сетевая служба.
Служба движения регистрирует претензии, представленные в каждом запросе, и показывает претензии на name
, primarysid
, primarygroupsid
, несколько groupsid
, authenticationmethod
(blah/windows
) а также authenticationinstant
. Анкет Тем не менее, мне сказали, что это также потребует upn
претензия, содержащая UPN пользователя.
Как я могу это произойти? Я попытался играть с настройками внешней системы в SPD и изменил Web.Config для службы WCF. (Сервис не под моим контролем, но они предоставили мне копию, и я буду отправляться любыми необходимыми изменениями.) Похоже, что ничто не влияет на список претензий, за исключением случаев, когда я его облажаю достаточно что запрос начинается с одной из учетных записей доменов SP, а не от пользователя.
Решение 2
Мы закончили тем, что установили BDC, чтобы вообще не аутентифицировать (анонимный) и установить услугу WCF для доверия SharePoint в качестве источника токена; После этого все работает. У нас, вероятно, был неправильный конец палки.
Другие советы
Сначала вы должны включить UPN в своем объявлении. Вы пробовали это:http://technet.microsoft.com/en-us/library/cc262696(office.12).aspx#section6
Я не совсем уверен, правильно ли понять ваш сценарий, но похоже, что вы намереваетесь делегировать претензии, включенные Service WCF. В этом случае (хотя вы нашли работу), вы можете проверить эту статью: http://blogs.pointbridge.com/blogs/nielsen_travis/pages/post.aspx?_id=36