Я пытаюсь настроить веб-службу, которая запрашивает список SharePoint. В веб-сервис должен разрешать анонимный доступ от клиентов. Однако то, что я наблюдаю, меня озадачивает. Ниже приведен общий обзор моей среды:
клиент веб-службы -> веб-служба -> SharePoint
Я обнаружил, что пользователь, запустивший веб-службу клиент требуется доступ к SharePoint. Другими словами, учетные данные пользователя передаются от клиента через уровень веб-службы в SharePoint. Я бы предпочел, чтобы разрешение предоставлялось только учетной записи удостоверения пула приложений веб-службы. После отключения встроенной безопасности при включении только анонимного доступа в настройках конфигурации IIS веб-службы выдается исключение 401 (отказ в аутентификации).
Я убедился, что учетная запись удостоверения пула приложений имеет разрешение на доступ к сайту SharePoint. Я также убедился, что режим проверки подлинности настроен как «окна» в файле web.config. Я нигде не использую олицетворение.
Обратите внимание, что это настраиваемая веб-служба (не использующая встроенные веб-службы SharePoint), размещенная в IIS 6.0 на Windows Server 2003.
РЕДАКТИРОВАТЬ: У меня есть дополнительные веб-методы, представленные в веб-службе, которые не подключаются к SharePoint. У меня нет проблем с вызовом этих веб-методов. Кроме того, я подтвердил, что клиентский пользователь передается в SharePoint, потому что мне пришлось предоставить пользователю (лицу, выполняющему клиент) доступ к SharePoint.
Я считаю, что вы хотели бы установить режим аутентификации в своем веб-сервисе web.config на «none». Это должно разрешить анонимные клиентские запросы, тогда IIS будет подключаться к вашему сайту Sharepoint в контексте удостоверения пула приложений.
Вызов веб-службы должен передать здесь учетные данные в SharePoint. Вы можете либо закодировать некоторые учетные данные, либо использовать олицетворение и получить учетные данные пользователя Windows.
Обновить: Вы проверяли аутентификацию для конкретного файла на сайте? Он может отличаться от конфигурации сайта.
** Перед обновлением: ** Если вы настроили только анонимную аутентификацию на сайте веб-службы. Нет никакого способа, которым сайт выполняет выдачу / делегирование.
Полученная вами ошибка (401 и 403) связана с сайтом веб-службы. Если проблема была в доступе к сайту sharepoint. Ошибки будут возникать не из IIS, а из вашего кода.
Вам следует сосредоточить поиск и устранение неисправностей на 401 и 403. Для начала, каковы полные ошибки. Ищите их в логах iis.