域PC和SharePoint站点上的不同凭据。谁的凭据用于HTTP请求?

时间:2014-05-06 06:15:42

标签: http authentication sharepoint sharepoint-2010 request

鉴于使用Windows身份验证的SharePoint 2010网站,如果UserA登录到域上的PC,则UserB使用PC使用域凭据登录SharePoint站点,然后加载WebPart,该Web站点将HTTP请求发送到互联网,谁的凭据被用于HTTP请求?

2 个答案:

答案 0 :(得分:0)

在发送HTTP请求时,将使用当前登录到SharePoint站点的用户的凭据。 如果站点和SharePoint位于同一个域中,SharePoint提供了自动登录的便利性,但是如果用户注销并且新用户登录,则将使用新用户凭据,它与谁登录无关到系统。

由于

萨赫勒

答案 1 :(得分:0)

我假设你做了这样的事情:

 WebClient webClient = new WebClient();
 webClient.Credentials = System.Net.CredentialCache.DefaultCredentials;
 byte[] data = webClient.DownloadData("address");

不会使用UserA和UserB凭据。

如果使用默认的NTLM Windows身份验证协议,则无法在已登录用户的身份下执行任何外部(对任何其他计算机)请求。

如果您的域配置为使用Kerberos协议,则SP可能(根据Kerberos配置)以在另一台计算机上运行的已记录用户服务(例如HTTP)的标识进行外部呼叫。

如果您将调用HTTP请求包装到SPUtility.RunWithElevatedPriviliges请求将在SharePoint系统帐户的标识下完成(类似于sp_service)。