Wie wird die Identität eines Benutzers beim Aufruf eines .NET-Webdienstes von einem SharePoint-Webpart übernommen?

Wie empfiehlt es sich, den aktuellen SharePoint-Benutzer beim Zugriff auf einen Webdienst mit NTLM-Authentifizierung zu personalisieren? Der Webpart hat den Benutzernamen, aber kein Passwort, und anscheinend funktioniert die Weitergabe der Netzwerkberechtigung vom Webpart nicht. Der Remote-Webdienst verwendet NTLM, um den Benutzer zu autorisieren.Wie wird die Identität eines Benutzers beim Aufruf eines .NET-Webdienstes von einem SharePoint-Webpart übernommen?

Quelle

2009-03-17 MDRoz

Wenn sich der Webdienst auf demselben Server wie SharePoint befindet und Sie NTLM verwenden, um auf SharePoint zuzugreifen, funktioniert dies möglicherweise einfach. Wenn sich der Webdienst auf einem anderen Computer als SharePoint befindet, müssen Sie in beiden Umgebungen entweder Kerberos verwenden (das Anmeldeinformationen an einen anderen Server delegieren kann), oder Sie müssen bei der Kommunikation die vollständigen Anmeldeinformationen des Benutzers in Ihrem Webpart angeben mit dem Webservice. Das bedeutet natürlich, dass Sie das Passwort des Benutzers kennen müssen. Die MOSS Single Sign-On (SSO) -Funktion kann nur für diesen Zweck verwendet werden.

Quelle

2009-03-17 18:42:54

Ich glaube, Kirk beschreibt Routen um das "double hop" Problem. Weitere Informationen hierzu finden Sie unter http://blogs.msdn.com/knowledgecast/archive/2007/01/31/the-double-hop-problem.aspx – sisve

Wie wird die Identität eines Benutzers beim Aufruf eines .NET-Webdienstes von einem SharePoint-Webpart übernommen?

Antwort

Verwandte Themen