我们拥有带有AD Windows认证用户的Sharepoint 2010环境,我们希望显示来自Exchange Server 2007的用户未读收件箱电子邮件数量,但不幸的是,当我问这个问题here时,我们正面临双跳更多的研究似乎我们只有两个解决方案
1-使用Exchange模拟:
我的担忧:我们的用户在其收件箱中有高度机密信息,因此使用Exchange模拟可以使程序员成为安全风险吗?或者只是当前登录的Windows身份验证用户发生模拟.....简单地说,Exchange模拟对我的案例是否足够安全?
2-使用Kerberos委派:
我知道它的方法是正确的,但我们无法配置它,任何人都可以通过为我的案例提供简单的Kerberos委派设置的简单分步指南来帮助我,因为我们做得很好,但仍然会出现双跃点。
答案 0 :(得分:3)
代表团似乎是更清洁的解决方案。您需要让Exchange管理员为Exchange设置备用服务帐户(ASA),以便您可以使用Curb AuthN。从那里,您需要配置Sharepoint服务帐户以委派给ASA上的http / foo.domain.com SPN。