我有一個使用的wsHttpBinding與信息安全和Windows身份驗證的WCF服務。模擬聲明的身份驗證的SharePoint 2010
控制檯應用程序服務客戶端能夠調用服務,並且我可以看到ServiceSecurityContext.Current.WindowsIdentity和Thread.CurrentPrincipal.Identity都代表正確的用戶。
的currentprincipal是IClaimsIdentity,符合市場預期。我得到否定的錯誤提示模擬的標識無法傳遞到數據庫或SharePoint服務器的訪問:
的問題,當我嘗試打開SharePoint網站出現。這一切都在同一臺機器上,所以不應該有任何雙跳認證問題。
這難道不是對一個聲明應用託管服務做無頭驗證的正確方法?
如何打開SP Web?你使用接受SPUserToken的構造函數重載嗎? – Timores 2011-03-23 12:48:44
我也試過了。看來我的IClaimsIdentity是Microsoft.IdentityModel.WindowsClaimsIdentity,而不是Microsoft.IdentityModel.ClaimsIdentity。如果IClaimsIdentity對象只是ClaimsIdentity,SharePoint的SPUserToken構造器將引發異常。 – BoldBob 2011-03-23 13:14:13
我想你需要改變主張。您是否嘗試從WindowsClaimsIdentity實例化ClaimsIdentity? – Timores 2011-03-23 14:21:59