こんにちは、DLL としてコンパイルされ、SP サイトの BIN フォルダーに配置される SharePoint Web パーツがあります。私の Web パーツはローカル マシンで動作しますが、本番環境に配置すると失敗し、
(401) Unauthorized.
いくつかの調査を行った後、「ワンホップルール」として知られているものに出会いました。つまり、ネットワークユーザーの資格情報を渡すか、使用する必要があります
<identity impersonate= "true" />
私のweb.configで。ネットワーク ユーザーをハードコーディングしたくないので、Web パーツで偽装を使用するにはどうすればよいですか? dll は web.configs をサポートしていますか? 助けてくれてありがとう。
おそらくCASが原因で、Webパーツが本番環境で失敗します。アセンブリは bin フォルダーにあるため完全には信頼されていないため、アクセス許可レベルを上げるか、アセンブリに付与する特別なアクセスを追加する必要がある場合があります。
偽装の問題だと確信している場合は、web.config でノードを使用することはできませんか?
SharePointアプリケーションのweb.configではImpersonateが常にtrueに設定されているため、問題は別の場所にある必要があります。WebアプリケーションのBINフォルダーにデプロイされたWebパーツは、サンドボックスで実行され、デフォルトでは、アクセス許可が制限されています。おそらくそれが問題の原因です。
はい、チューダーが述べたように、おそらくコード アクセス セキュリティです。GAC に入れれば、この問題は発生しません (GAC は完全に信頼されています)。
CAS と SharePoint Web パーツに役立ついくつかの記事を次に示します。秘訣は、必要な IPermissions を知ることです。
「ダブルホップ」の問題を見ている場合は、NTLM を使用しません。Kerberos チケットはユーザーから Web サーバー、Web サービスにホップできるため、Kerberos 認証を使用する必要があります。SetSPN でサービス プリンシパル名を設定する必要があります。
この Web パーツは外部 Web サービスを呼び出していますか? または、アクセス許可エラーはローカル セキュリティに基づいていますか?
それをDLLに追加する方法はないと思います。とにかく私の知る限り。