我有点担心配置IIS以在与后面的代码中的Sharepoint 2010 Web服务进行通信的Web应用程序上启用完全“通过”身份验证。这一切都在本地域上运行。
我在web.config中将网站设置为“Windows”身份验证:
当应用程序部署到站点时,“asp:LoginName”控件正确显示我的域\用户ID。
一切正常,但是在连接到Sharepoint的后端完成的所有工作都在AppPool帐户下运行,而不是运行该站点的用户登录。
出于审计原因,我希望能够以运行站点的用户身份运行everythign,而不是应用程序池帐户。
我可以将应用池配置为使用(或模拟)客户端用户帐户吗?我认为这将是直截了当的,但我很难看到我必须做什么来在IIS中启用它。
答案 0 :(得分:2)
在IIS中未设置模拟;相反,它是通过web.config中的ASP.NET应用程序本身配置的。
有关详细信息,请参阅http://support.microsoft.com/kb/306158,但是当您发现ASP.NET LoginName控件看到您的凭据时,您的用户主体设置正确。所以,只包括
<identity impersonate="true" />
应该可以正常工作。