Zugriff auf Sharepoint Web Services ohne Authentifizierung
Ist es möglich, den Zugriff auf eine sharepoint-web-service, ohne authenication? Wenn Sie es nicht tun directley können Sie denken, sich auf irgendeine Weise zu umgehen wie mit einer offenen service dazwischen, die tut authenicate für Sie mit einem öffentlichen Konto.
- Warum wollen Sie dies tun?
- Ich möchte die Anzeige bestimmter Inhalte von sharepoint auf eine andere interne Seite, wo man sich nicht einloggen.
Du musst angemeldet sein, um einen Kommentar abzugeben.
John,
Den security-Modell der web-Anwendung, über die Sie versuchen, Zugriff auf den web-Dienst in Frage, um, ob oder nicht, können Sie den Zugriff auf den service anonym. Wenn Sie versuchen, Zugriff auf den web service über eine web-Anwendung, auf die der anonyme Zugriff aktiviert ist, dann werden Sie in der Lage, zu schlagen die web-service. Gehen Sie voran und versuchen, diese auf eine anonyme Website (falls Sie eine haben): http://yoursitehere/_vti_bin/lists.asmx. Erhalten Sie die freundlichen service-Seite zurück, keine auth erforderlich.
Hier ist der Haken: sobald Sie sich durch die web-service-layer, hast du eine weitere Ebene der Sicherheit zu beschäftigen. SharePoint selbst ist gehen zu wollen, um überprüfen Sie die Berechtigungen für den Zugriff über die web-services so wie es normalerweise tun würde, so, wenn Sie sind versucht, eine operation oder der Versuch, den Zugriff auf Daten erlaubt wird, die für anonyme Benutzer, wirst du gesperrt.
Sie haben eine Handvoll Optionen:
Einfach sicherstellen, dass alles, was Sie versuchen zu tun, ist erlaubt, anonym. Dies mag einfach klingen, aber es tatsächlich sein kann ziemlich schwierig, für nichts, aber die einfachste und einfache Operationen. Die meisten Organisationen, auch don ' T care für die Eröffnung der Dinge bis zu diesem Ausmaß.
Wenn Sie den code, der den Aufruf der web service, dann haben Sie die Fähigkeit zum zuweisen von Anmeldeinformationen an den web-service-Anfrage. Ich empfehle ab hier, wie es geht, um Dinge, die ein viel einfacher als zu versuchen, alles wegwerfen, weit offen. Viele Beispiele existieren, die auf das anbringen von Anmeldeinformationen für einen web service proxy (z.B., http://msdn.microsoft.com/en-us/security/cc178918.aspx)
Schließlich könnten Sie schreiben Sie Ihre eigenen web-service wickelt für die SharePoint-web-service (oder Dienstleistungen) von Interesse. Sie erlauben könnte, den anonymen Zugriff auf Ihre web-service und erlässt dann einen entsprechenden Sicherheitskontext, in Ihrem eigenen Dienst für den Zugriff auf SharePoint mit den erforderlichen Berechtigungen verfügt.
Ich hoffe, das hilft!
Ich glaube nicht, können Sie die meisten Aktionen der webservices durchführen, benötigen eine explizite Benutzer mit den richtigen Berechtigungen festgelegt. Wenn beide Seiten, die intern sind, Ihre Optionen sind
Mit automatic-NTLM-Authentifizierung, geben Sie die komplette Gruppe Authentifizierte Benutzer die notwendigen acecss. Mit IE oder die richtigen Erweiterungen für FireFox Anmeldeinformationen werden automatisch übergeben, ohne dass der Benutzer zur Eingabe aufgefordert wird. Ihre Laufleistung kann variieren.
Übergeben Sie die richtigen Anmeldeinformationen, um ein Standard-Benutzer explizit im Aufruf der webservice
aus, dass andere website.
Wenn Sie glauben, kreative, hier ist ein blog von Reza Alirezaei, wo er geht durch die Schritte der Zuordnung der anonymen Benutzer auf einem bestimmten Konto. Wenn du es schaffst zu geben, das Konto die entsprechenden Berechtigungen verfügen, sind Sie da. Nicht für das schwache des Herzens, aber.