Как мне преодолеть проблему двойного перехода при переходе с SharePoint 2010 BDC на службу WCF на SQL Server

Question

У нас есть приложение SharePoint, которому нужно извлекать внешние данные из службы WCF, которая, в свою очередь, получает данные с сервера SQL (2005). SharePoint проходит проверку подлинности через NTLM, а учетные данные могут быть преобразованы в утверждения на сервере SharePoint.

Служба WCF подключается к базе данных, ранее доступной веб-приложению (веб-приложение переносится в SP + WCF). Эта база данных разрешена так, что к ней должен быть доступ с идентификатором конечного пользователя, что хорошо, когда это клиент-> веб-приложение-> SQL Server, но завершается ошибкой, когда это клиент-> SharePoint-> Служба WCF-> SQL Server.

Я немного прочитал об олицетворении и c2wts, которые, как мне кажется, применимы к этой ситуации, но я не уверен, как она вписывается. Должно ли это быть на сервере SharePoint или на сервере служб и т. Д. ...?

Как сохранить личность конечного пользователя через SharePoint и службу WCF, чтобы иметь доступ к серверу SQL?

Answer 1

Вам необходимо настроить аутентификацию Kerberos.И сразу скажу, что это PITA.

Вот несколько ссылок, с которых можно начать (я следовал за ними на SP2007, но если вы используете SP2010, не должно быть большой разницы):

http://blogs.objectsharp.com/cs/blogs/max/archive/2008/08/01/implementing-kerberos-in-sharepoint-running-on-windows-server-2008.aspx

http://blogs.msdn.com/b/martinkearn/archive/2007/04/23/configuring-kerberos-for-sharepoint-2007-part-1-base-configuration-for-sharepoint.aspx

Answer 2

Еще одним решением этой проблемы было бы использование Secure Store.Это позволит вам сопоставить отдельных пользователей с индивидуально сохраненными учетными данными для вашей модели BDC или группами пользователей, сопоставленными с одним учетными данными.