鉴于使用Windows身份验证的SharePoint 2010网站,如果UserA登录到域上的PC,则UserB使用PC使用域凭据登录SharePoint站点,然后加载WebPart,该Web站点将HTTP请求发送到互联网,谁的凭据被用于HTTP请求?
答案 0 :(得分:0)
在发送HTTP请求时,将使用当前登录到SharePoint站点的用户的凭据。 如果站点和SharePoint位于同一个域中,SharePoint提供了自动登录的便利性,但是如果用户注销并且新用户登录,则将使用新用户凭据,它与谁登录无关到系统。
由于
萨赫勒
答案 1 :(得分:0)
我假设你做了这样的事情:
WebClient webClient = new WebClient();
webClient.Credentials = System.Net.CredentialCache.DefaultCredentials;
byte[] data = webClient.DownloadData("address");
不会使用UserA和UserB凭据。
如果使用默认的NTLM Windows身份验证协议,则无法在已登录用户的身份下执行任何外部(对任何其他计算机)请求。
如果您的域配置为使用Kerberos协议,则SP可能(根据Kerberos配置)以在另一台计算机上运行的已记录用户服务(例如HTTP)的标识进行外部呼叫。
如果您将调用HTTP请求包装到SPUtility.RunWithElevatedPriviliges请求将在SharePoint系统帐户的标识下完成(类似于sp_service)。