Как выдать себя за пользователя при вызове веб-службы .NET из веб-части SharePoint?

Question

Как лучше всего олицетворять текущего пользователя SharePoint при доступе к веб-службе, использующей проверку подлинности NTLM? Веб-часть имеет имя пользователя, но не пароль, и, по-видимому, передача сетевых учетных данных из веб-части не работает. Удаленная веб-служба использует NTLM для авторизации пользователя.

Answer 1

Если веб-служба находится на том же сервере, что и SharePoint, и вы используете NTLM для доступа к SharePoint, то это может просто работать. Если веб-служба находится на компьютере, отличном от SharePoint, то вам необходимо либо использовать Kerberos (который может делегировать учетные данные другому серверу) в обеих средах, либо вам придется предоставить полные учетные данные пользователя в веб-части при обмене данными. с веб-сервисом. Конечно, это означает, что вы должны знать пароль пользователя. Функция единого входа MOSS (SSO) может использоваться только для этой цели.