IIS托管ASP.NET和SharePoint服务器库 - 身份验证/安全问题

时间:2015-06-02 07:11:23

标签: asp.net iis sharepoint asp.net-web-api owin

我目前正在开展一个项目,我们的目标是尽可能地针对SharePoint CSOM库进行开发。

不幸的是,CSOM不提供访问跨站点发布功能的可能性。因此,我们决定在目标SharePoint系统上部署ASP.NET Web API Web服务,该系统托管在单独的应用程序池中并使用SSOM(服务器端SharePoint库)。

池标识具有完全服务器场管理员权限,Web应用程序配置为使用Windows凭据和模拟。

<configuration>
  <appSettings></appSettings>
  <system.web>
    <compilation debug="true" targetFramework="4.5" />
    <httpRuntime targetFramework="4.5" />
    <authentication mode="Windows" />
    <identity impersonate="true" />
  </system.web>
  <system.webServer>
    <handlers>
      <remove name="ExtensionlessUrlHandler-Integrated-4.0" />
      <remove name="OPTIONSVerbHandler" />
      <remove name="TRACEVerbHandler" />
      <add name="ExtensionlessUrlHandler-Integrated-4.0" path="*." verb="*" type="System.Web.Handlers.TransferRequestHandler" preCondition="integratedMode,runtimeVersionv4.0" />
    </handlers>
    <validation validateIntegratedModeConfiguration="false"/>
  </system.webServer>
</configuration>

到目前为止一切顺利。

但是,当我通过IIS使用Web服务API时,我得到了一个&#34; UnauthorizedAccessException&#34;即使在试图获得一个简单的清单时:

using (var site = new SPSite(http://some.url))
{
    var list = site.RootWeb.GetList(listUrl);
}

其他信息:访问被拒绝。 (HRESULT异常:0x80070005(E_ACCESSDENIED))

使用HttpClient执行调用:

var handler = new HttpClientHandler
{
    UseDefaultCredentials = true
};

var client = new HttpClient(handler)
client.DefaultRequestHeaders.Accept.Add(new MediaTypeWithQualityHeaderValue("application/json"));

var response = Client.PostAsync("http://serviceadress/api/controller", jsonContent).Result;

此外,执行该进程的身份(控制台应用程序)与池也在运行的身份相同。

我错过了什么?我真的不明白这个问题。特别是因为当我在本地运行的OWIN主机上托管Web服务时,一切都像魅力一样 - 为什么不在IIS中?

OWIN主机的代码:

using (WebApp.Start<ControllerTest>("http://localhost:9000/"))
{
    // Create HttpCient and make a request to api/controller
    var client = new HttpClient
    {
        Timeout = TimeSpan.FromSeconds(300.0)
    };
    client.DefaultRequestHeaders.Accept.Add(new MediaTypeWithQualityHeaderValue("application/json"));

    var jsonPost = JsonConvert.SerializeObject(argument);

    var content = new StringContent(
        jsonPost,
        Encoding.UTF8,
        "application/json");

    var response = client.PostAsync(baseAddress + "api/controller", content).Result;
}

1 个答案:

答案 0 :(得分:0)

好的问题已得到修复。问题不是IIS本身,而是SharePoint ASP.NET上下文。

在该上下文中运行时,您必须确保以正确的方式处理跨站点脚本保护。

Here is how

E_ACCESSDENIED是由IIS中的错误配置引起的。 Web服务现在托管在与SharePoint相同的网站中。

相关问题
最新问题