我正在研究与SharePoint中的第三方系统集成的功能。我们需要通过Windows身份验证从第三方API传递中获取数据。
在SharePoint 2019中,我们启动了c2wts和配置委派(相同的域),它的工作与我们期望的一样。
但是它不适用于信任域,可以这样说:
客户有两个信任域“ alpha”和“ beta”
服务器“ alpha \ sp”上的SharePoint主机
我们配置的c2wts帐户为“ beta \ user1”
注意:如果不在域Beta下的c2wts用户将获得异常“访问被拒绝
应用程序池帐户为alpha \ user1
服务器“ alpha \ server1”上的第三方系统主机
这是我们的测试用例:
登录SharePoint使用域beta帐户,例如beta \ user2
在我们的测试解决方案中单击“发送请求”按钮
当前,我们可以使用SharePoint方法获取Windows身份并模拟用户,我们确认用户信息正确。
当我们使用此用户向第三方系统发送请求时,我们收到401个http异常。
如果我们将c2wts帐户更改为alpha域帐户,并将alpha用户登录为SharePoint,则一切正常。
那么你们有解决这个问题的主意吗?我想也许错过了一些信任域委派吗?请帮助我:(
非常感谢!