window和客户端对象sharepoint 2010中托管的WCF -模拟

Question

我在托管的windows服务中托管了一个WCF服务。此WCF服务通过客户端对象模型与sharepoint通信，以便创建、删除和更新文档。我的WCF服务使用具有消息安全性和windows身份验证的netTCPBinding。

我需要检索调用者的身份，以便在sharepoint文档的“create by”属性下拥有正确的用户。

在不激活模拟的情况下，wcf在网络应用程序帐户(app_svc)下运行，并且在我创建文档时，“create by”属性具有以下值：“app_svc”

当我使用模拟时，sharepoint给我一个http 401错误。WCF服务和sharepoint不在同一台计算机上。

我该怎么做呢？请注意，我对Active Directory和域控制器服务器没有权限，也没有访问权限。

任何帮助都将不胜感激。

Answer 1

我不熟悉sharepoint。但是，当您模拟客户端并尝试将凭据转发到另一台计算机时，您必须确保以下事项：

通过kerberos (设置SPN)对客户端进行身份验证。

• 也通过kerberos对用户进行身份验证(在

应用程序池/服务的技术域帐户上激活将

• 设置为目标SPN。如果它在本地内置帐户(网络服务、本地系统等)下运行，则必须在AD中的计算机帐户对象上激活委派。

整个场景也称为双跳场景。我不能在这里写一个完整的指南。你最好在谷歌上搜索模拟，委派和双跳。

我提到的所有步骤都需要访问AD域控制器。