Джон,
Модель безопасности веб-приложения, с помощью которого вы пытаетесь получить доступ к веб-службе, о которой идет речь, будет зависеть от того, сможете ли вы получить доступ к службе анонимно. Если вы пытаетесь получить доступ к веб-службе через веб-приложение, для которого включен анонимный доступ, вы сможете подключиться к веб-службе. Попробуйте это на анонимном сайте (если он у вас есть): http://yoursitehere/_vti_bin/lists.asmx. Вы получите страницу с дружественным сервисом, авторизация не требуется.
В этом и заключается подвох: как только вы пройдете слой веб-службы, у вас будет еще один уровень безопасности. Сама SharePoint захочет проверить разрешения для доступа через веб-службы, как обычно, поэтому, если вы не пытаетесь выполнить операцию или получить доступ к данным, разрешенным для анонимных пользователей, вы будете заблокированы. *
У вас есть несколько вариантов:
Просто убедитесь, что все, что вы пытаетесь сделать, разрешено анонимно. Это может показаться простым, но на самом деле это может быть довольно сложно для всего, кроме самых простых и простых операций. Большинство организаций тоже не заботятся о том, чтобы открыть вещи до такой степени.
Если вы управляете кодом, вызывающим веб-сервис, вы можете прикрепить учетные данные к запросу веб-сервиса. Я рекомендую начать здесь, так как это сделает вещи на 1017 * лот проще, чем пытаться все раскрыть. Существует множество примеров присоединения учетных данных к прокси-серверу веб-службы (например, http://msdn.microsoft.com/en-us/security/cc178918.aspx)
Наконец, вы можете написать свой собственный веб-сервис, который оборачивает интересующий веб-сервис (или сервисы) SharePoint. Вы можете разрешить анонимный доступ к вашей веб-службе, а затем использовать соответствующий контекст безопасности в своей собственной службе для доступа к SharePoint с требуемым уровнем разрешений.
Надеюсь, это поможет!