Столкновение с двойным прыжком, если мы используем олицетворение Exchange или делегирование Kerberos

Question

У нас есть среда Sharepoint 2010 с аутентифицированными пользователями AD Windows, мы хотим отображать количество непрочитанных почтовых ящиков пользователя с сервера Exchange 2007, но, к сожалению, мы столкнулись с двойным прыжком, когда я задал этот вопрос здесь , после выполнениянемного больше исследований, кажется, у нас есть только два решения

1- Использование олицетворения Exchange:

Мое беспокойство: наш пользователь имеет высоко секретную информацию в своих почтовых ящиках, поэтому сОбмен олицетворением может у нас, программистов, стать угрозой безопасности?или олицетворение происходит только для тех пользователей, которые в настоящий момент зарегистрированы в Windows с проверкой подлинности ..... Проще говоря, достаточно ли олицетворение Exchange для моего случая?

2- Использовать делегирование Kerberos:

Я знаю, что это правильный путь, но мы не можем его настроить, Может ли кто-нибудь помочь мне, предоставив простое пошаговое руководство для Kerberosустановка делегирования для моего случая, как мы делаем все правильно, но двойной прыжок все еще происходит.

Answer 1

Делегация кажется более чистым решением здесь. Вы должны были бы заставить своих администраторов Exchange настроить альтернативную учетную запись службы (ASA) для Exchange, чтобы вы могли использовать Curb AuthN с ней. Оттуда вам нужно будет настроить учетные записи службы Sharepoint для делегирования в SPN http / foo.domain.com на ASA.