問題タブ [integrated-security]

.Net フレームワーク (C# および Powershell) を使用して Kerberos 化された HTTP サービスにアクセスすると、一貫性のない動作が発生します。これは、DNS 構成と、Kerberos サービスの A レコードの代わりにCNAMEを使用することに関連しています。Microsoft が提案する回避策は、ホスト名に A レコードを使用していることを確認することですが、これは私の企業環境ではオプションではありません。

特定の URL に対して特定の SPN を強制し、SPN に対して URL と同じホスト名を使用できるようにするソリューションが必要です。または、URL を SPN に解決するための一貫したポリシーを強制するオプション。

私はAndroidが初めてです。

Android を SQL Server に接続したいときに問題があります。この行で：

con = DriverManager.getConnection(ConnURL);

エラーが発生します：

java.lang.NoClassDefFoundError: 以下の解決に失敗しました: Lorg/ietf/jgss/GSSManager;

誰かがそれを解決する方法を知っていますか? また、Android で「integratedSecurity=true」にすることは可能ですか? ありがとうございました。

私のコード:

オンプレミスの SharePoint 2010 から SharePoint Online への移行プロセスを進めています。

SharePoint をオンラインで操作するためのコード CSOM を持つ Web メソッドを使用する Office アドインがあります。Web サービスは、Windows 2016 ドメインの NTLM 統合セキュリティを使用して IIS でホストされます。このドメインは AzureAD と同期されており、"シングル サインオン" が構成されています。

Officeアドインを使用しているユーザーをSPSで自動的に認証する必要があります。私はすでにこれを使用してコードをテストしています:

それはうまくいきますが、次のようなものが必要です：

つまり、ユーザーは自分の PC で Office を使用して認証され、Web サービス (IIS) を呼び出し、Sharepoint Online を呼び出します。

統合セキュリティで自動的に認証するにはどうすればよいですか?