[SPS 2003] Transmission d'authentification au moteur de recherche

Le
Christophe DE LA BARRE
Bonjour,

Nous réalisons le développement d'une page ASPx qui effectue une
impersonalisation pour récupérer les Credentials de l'utilisateur puis
appelle le Web Service du moteur de recherche de SPS 2003 pour faire des
recherches sur l'ensemble du portail SPS.

Cette page ASPx est hébergée sur un serveur indépendant.
Lorsqu'on appel la page depuis un poste client, nous avons une erreur 401 au
niveau l'appel du Web Service. Depuis le serveur IIS qui héberge la page,
tout marche.
L'analyse du log IIS du serveur SPS montre que la requête reçu est anonyme.

En recherchant sur le net, nous avons trouvé ce lien :
http://blogs.msdn.com/mjeelani/archive/2004/12/07/275921.aspx

Il indique un cas exactement identique et indique que la seule solution est
de passé en Kerberos. Pour nous, le Kerberos n'est pas envisageable.
N'existe-t-il vraiment pas d'autre solution ?
  • Partager ce contenu :
Vos réponses
Trier par : date / pertinence
EROL [MVP SPS]
Le #17183111
Bonjour,

Vous devez avoir cette page ASPX sur un serveur différent ?

Vous pourriez créer un POOL différent et y créer un site IIS virtuel avec
cette page ASPX.

@bientôt sur les news de SharePoint.
Bonne fin de semaine.

EROL
[MVP SharePoint Microsoft France]
*****************************************
http://www.clubsps.org
http://aspnet2.com/mvp.ashx?ErolGiraudy
http://sharepointerol.blogspot.com/
http://giraudyp.perso.cegetel.net/Visites/Livre3.htm
=============================
"Christophe DE LA BARRE" écrit dans le message de news:

Bonjour,

Nous réalisons le développement d'une page ASPx qui effectue une
impersonalisation pour récupérer les Credentials de l'utilisateur puis
appelle le Web Service du moteur de recherche de SPS 2003 pour faire des
recherches sur l'ensemble du portail SPS.

Cette page ASPx est hébergée sur un serveur indépendant.
Lorsqu'on appel la page depuis un poste client, nous avons une erreur 401
au
niveau l'appel du Web Service. Depuis le serveur IIS qui héberge la page,
tout marche.
L'analyse du log IIS du serveur SPS montre que la requête reçu est
anonyme.

En recherchant sur le net, nous avons trouvé ce lien :
http://blogs.msdn.com/mjeelani/archive/2004/12/07/275921.aspx

Il indique un cas exactement identique et indique que la seule solution
est
de passé en Kerberos. Pour nous, le Kerberos n'est pas envisageable.
N'existe-t-il vraiment pas d'autre solution ?



Renaud COMTE [MVP]
Le #17183081
Bonjour Christophe

J'ai souvenir d'avoir déja discuté de ce probléme du Double Hoop au coin de
votre bureau

C'est mahleuresement trés bloquant et génant et l'impersonnation utilise des
régles trés precises

Avez vous essayez une impersonnaiton du context d'execution d'IIS
http://support.microsoft.com/kb/306158#2

Emprunt de l'identité de l'utilisateur d'authentification dans le code
Pour n'emprunter l'identité de l'utilisateur d'authentification (
User.Identity ) que lorsque vous exécutez une section particulière du code,
vous pouvez utiliser le code ci-dessous. Pour cette méthode, l'identité de
l'utilisateur d'authentification doit être du type WindowsIdentity.

Visual Basic .NET
Dim impersonationContext As
System.Security.Principal.WindowsImpersonationContext
Dim currentWindowsIdentity As System.Security.Principal.WindowsIdentity

currentWindowsIdentity = CType(User.Identity,
System.Security.Principal.WindowsIdentity)
impersonationContext = currentWindowsIdentity.Impersonate()

'Insérez ici le code qui s'exécute dans le contexte de sécurité de
l'utilisateur d'authentification.

impersonationContext.Undo()Visual C# .NET
System.Security.Principal.WindowsImpersonationContext impersonationContext;
impersonationContext ((System.Security.Principal.WindowsIdentity)User.Identity).Impersonate();

// Insérez ici le code qui s'exécute dans le contexte de sécurité de
l'utilisateur d'authentification.

impersonationContext.Undo();-- Et ainsi faire l'appel dans ce context avec
les defualtcredentials ?

Ca peut fonctionner je pense

Renaud COMTE [MVP]
---------------------------------------------
http://www.clubSPS.org
http://blog.spsclerics.com/
---------------------------------------------
[INFO] : Je me permet de rappeller l'importance de bien préciser la version
de SPS dans vos questions
cela eviterais des réponses erronées ou trompeuses comme récemment sur






la problématique de backup
Ca autoriserais aussi des tris plus efficaces via le moteur de recherche







Donc je vous propose donc de préfixer les posts via [SPS 2003] [SPS 2001]
[WSS]
"Christophe DE LA BARRE" écrit dans le message de news:

Bonjour,

Nous réalisons le développement d'une page ASPx qui effectue une
impersonalisation pour récupérer les Credentials de l'utilisateur puis
appelle le Web Service du moteur de recherche de SPS 2003 pour faire des
recherches sur l'ensemble du portail SPS.

Cette page ASPx est hébergée sur un serveur indépendant.
Lorsqu'on appel la page depuis un poste client, nous avons une erreur 401


au
niveau l'appel du Web Service. Depuis le serveur IIS qui héberge la page,
tout marche.
L'analyse du log IIS du serveur SPS montre que la requête reçu est


anonyme.

En recherchant sur le net, nous avons trouvé ce lien :
http://blogs.msdn.com/mjeelani/archive/2004/12/07/275921.aspx

Il indique un cas exactement identique et indique que la seule solution


est
de passé en Kerberos. Pour nous, le Kerberos n'est pas envisageable.
N'existe-t-il vraiment pas d'autre solution ?



Poster une réponse
Anonyme