[SPS 2003] Transmission d'authentification au moteur de recherche
2 réponses
Christophe DE LA BARRE
Bonjour,
Nous réalisons le développement d'une page ASPx qui effectue une
impersonalisation pour récupérer les Credentials de l'utilisateur puis
appelle le Web Service du moteur de recherche de SPS 2003 pour faire des
recherches sur l'ensemble du portail SPS.
Cette page ASPx est hébergée sur un serveur indépendant.
Lorsqu'on appel la page depuis un poste client, nous avons une erreur 401 au
niveau l'appel du Web Service. Depuis le serveur IIS qui héberge la page,
tout marche.
L'analyse du log IIS du serveur SPS montre que la requête reçu est anonyme.
En recherchant sur le net, nous avons trouvé ce lien :
http://blogs.msdn.com/mjeelani/archive/2004/12/07/275921.aspx
Il indique un cas exactement identique et indique que la seule solution est
de passé en Kerberos. Pour nous, le Kerberos n'est pas envisageable.
N'existe-t-il vraiment pas d'autre solution ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
EROL [MVP SPS]
Bonjour,
Vous devez avoir cette page ASPX sur un serveur différent ?
Vous pourriez créer un POOL différent et y créer un site IIS virtuel avec cette page ASPX.
@bientôt sur les news de SharePoint. Bonne fin de semaine.
EROL [MVP SharePoint Microsoft France] ***************************************** http://www.clubsps.org http://aspnet2.com/mvp.ashx?ErolGiraudy http://sharepointerol.blogspot.com/ http://giraudyp.perso.cegetel.net/Visites/Livre3.htm ============================= "Christophe DE LA BARRE" a écrit dans le message de news:
Bonjour,
Nous réalisons le développement d'une page ASPx qui effectue une impersonalisation pour récupérer les Credentials de l'utilisateur puis appelle le Web Service du moteur de recherche de SPS 2003 pour faire des recherches sur l'ensemble du portail SPS.
Cette page ASPx est hébergée sur un serveur indépendant. Lorsqu'on appel la page depuis un poste client, nous avons une erreur 401 au niveau l'appel du Web Service. Depuis le serveur IIS qui héberge la page, tout marche. L'analyse du log IIS du serveur SPS montre que la requête reçu est anonyme.
En recherchant sur le net, nous avons trouvé ce lien : http://blogs.msdn.com/mjeelani/archive/2004/12/07/275921.aspx
Il indique un cas exactement identique et indique que la seule solution est de passé en Kerberos. Pour nous, le Kerberos n'est pas envisageable. N'existe-t-il vraiment pas d'autre solution ?
Bonjour,
Vous devez avoir cette page ASPX sur un serveur différent ?
Vous pourriez créer un POOL différent et y créer un site IIS virtuel avec
cette page ASPX.
@bientôt sur les news de SharePoint.
Bonne fin de semaine.
EROL
[MVP SharePoint Microsoft France]
*****************************************
http://www.clubsps.org
http://aspnet2.com/mvp.ashx?ErolGiraudy
http://sharepointerol.blogspot.com/
http://giraudyp.perso.cegetel.net/Visites/Livre3.htm
=============================
"Christophe DE LA BARRE" <ChristopheDELABARRE@discussions.microsoft.com> a
écrit dans le message de news:
6457F1A6-AA89-4A05-A7E6-950EDCF4F671@microsoft.com...
Bonjour,
Nous réalisons le développement d'une page ASPx qui effectue une
impersonalisation pour récupérer les Credentials de l'utilisateur puis
appelle le Web Service du moteur de recherche de SPS 2003 pour faire des
recherches sur l'ensemble du portail SPS.
Cette page ASPx est hébergée sur un serveur indépendant.
Lorsqu'on appel la page depuis un poste client, nous avons une erreur 401
au
niveau l'appel du Web Service. Depuis le serveur IIS qui héberge la page,
tout marche.
L'analyse du log IIS du serveur SPS montre que la requête reçu est
anonyme.
En recherchant sur le net, nous avons trouvé ce lien :
http://blogs.msdn.com/mjeelani/archive/2004/12/07/275921.aspx
Il indique un cas exactement identique et indique que la seule solution
est
de passé en Kerberos. Pour nous, le Kerberos n'est pas envisageable.
N'existe-t-il vraiment pas d'autre solution ?
Vous devez avoir cette page ASPX sur un serveur différent ?
Vous pourriez créer un POOL différent et y créer un site IIS virtuel avec cette page ASPX.
@bientôt sur les news de SharePoint. Bonne fin de semaine.
EROL [MVP SharePoint Microsoft France] ***************************************** http://www.clubsps.org http://aspnet2.com/mvp.ashx?ErolGiraudy http://sharepointerol.blogspot.com/ http://giraudyp.perso.cegetel.net/Visites/Livre3.htm ============================= "Christophe DE LA BARRE" a écrit dans le message de news:
Bonjour,
Nous réalisons le développement d'une page ASPx qui effectue une impersonalisation pour récupérer les Credentials de l'utilisateur puis appelle le Web Service du moteur de recherche de SPS 2003 pour faire des recherches sur l'ensemble du portail SPS.
Cette page ASPx est hébergée sur un serveur indépendant. Lorsqu'on appel la page depuis un poste client, nous avons une erreur 401 au niveau l'appel du Web Service. Depuis le serveur IIS qui héberge la page, tout marche. L'analyse du log IIS du serveur SPS montre que la requête reçu est anonyme.
En recherchant sur le net, nous avons trouvé ce lien : http://blogs.msdn.com/mjeelani/archive/2004/12/07/275921.aspx
Il indique un cas exactement identique et indique que la seule solution est de passé en Kerberos. Pour nous, le Kerberos n'est pas envisageable. N'existe-t-il vraiment pas d'autre solution ?
Renaud COMTE [MVP]
Bonjour Christophe
J'ai souvenir d'avoir déja discuté de ce probléme du Double Hoop au coin de votre bureau
C'est mahleuresement trés bloquant et génant et l'impersonnation utilise des régles trés precises
Avez vous essayez une impersonnaiton du context d'execution d'IIS http://support.microsoft.com/kb/306158#2
Emprunt de l'identité de l'utilisateur d'authentification dans le code Pour n'emprunter l'identité de l'utilisateur d'authentification ( User.Identity ) que lorsque vous exécutez une section particulière du code, vous pouvez utiliser le code ci-dessous. Pour cette méthode, l'identité de l'utilisateur d'authentification doit être du type WindowsIdentity.
Visual Basic .NET Dim impersonationContext As System.Security.Principal.WindowsImpersonationContext Dim currentWindowsIdentity As System.Security.Principal.WindowsIdentity
// Insérez ici le code qui s'exécute dans le contexte de sécurité de l'utilisateur d'authentification.
impersonationContext.Undo();-- Et ainsi faire l'appel dans ce context avec les defualtcredentials ?
Ca peut fonctionner je pense
Renaud COMTE [MVP] --------------------------------------------- http://www.clubSPS.org http://blog.spsclerics.com/ --------------------------------------------- [INFO] : Je me permet de rappeller l'importance de bien préciser la version de SPS dans vos questions
cela eviterais des réponses erronées ou trompeuses comme récemment sur
la problématique de backup
Ca autoriserais aussi des tris plus efficaces via le moteur de recherche
Donc je vous propose donc de préfixer les posts via [SPS 2003] [SPS 2001] [WSS] "Christophe DE LA BARRE" a écrit dans le message de news:
Bonjour,
Nous réalisons le développement d'une page ASPx qui effectue une impersonalisation pour récupérer les Credentials de l'utilisateur puis appelle le Web Service du moteur de recherche de SPS 2003 pour faire des recherches sur l'ensemble du portail SPS.
Cette page ASPx est hébergée sur un serveur indépendant. Lorsqu'on appel la page depuis un poste client, nous avons une erreur 401
au
niveau l'appel du Web Service. Depuis le serveur IIS qui héberge la page, tout marche. L'analyse du log IIS du serveur SPS montre que la requête reçu est
anonyme.
En recherchant sur le net, nous avons trouvé ce lien : http://blogs.msdn.com/mjeelani/archive/2004/12/07/275921.aspx
Il indique un cas exactement identique et indique que la seule solution
est
de passé en Kerberos. Pour nous, le Kerberos n'est pas envisageable. N'existe-t-il vraiment pas d'autre solution ?
Bonjour Christophe
J'ai souvenir d'avoir déja discuté de ce probléme du Double Hoop au coin de
votre bureau
C'est mahleuresement trés bloquant et génant et l'impersonnation utilise des
régles trés precises
Avez vous essayez une impersonnaiton du context d'execution d'IIS
http://support.microsoft.com/kb/306158#2
Emprunt de l'identité de l'utilisateur d'authentification dans le code
Pour n'emprunter l'identité de l'utilisateur d'authentification (
User.Identity ) que lorsque vous exécutez une section particulière du code,
vous pouvez utiliser le code ci-dessous. Pour cette méthode, l'identité de
l'utilisateur d'authentification doit être du type WindowsIdentity.
Visual Basic .NET
Dim impersonationContext As
System.Security.Principal.WindowsImpersonationContext
Dim currentWindowsIdentity As System.Security.Principal.WindowsIdentity
// Insérez ici le code qui s'exécute dans le contexte de sécurité de
l'utilisateur d'authentification.
impersonationContext.Undo();-- Et ainsi faire l'appel dans ce context avec
les defualtcredentials ?
Ca peut fonctionner je pense
Renaud COMTE [MVP]
---------------------------------------------
http://www.clubSPS.org
http://blog.spsclerics.com/
---------------------------------------------
[INFO] : Je me permet de rappeller l'importance de bien préciser la version
de SPS dans vos questions
cela eviterais des réponses erronées ou trompeuses comme récemment sur
la problématique de backup
Ca autoriserais aussi des tris plus efficaces via le moteur de recherche
Donc je vous propose donc de préfixer les posts via [SPS 2003] [SPS 2001]
[WSS]
"Christophe DE LA BARRE" <ChristopheDELABARRE@discussions.microsoft.com> a
écrit dans le message de news:
6457F1A6-AA89-4A05-A7E6-950EDCF4F671@microsoft.com...
Bonjour,
Nous réalisons le développement d'une page ASPx qui effectue une
impersonalisation pour récupérer les Credentials de l'utilisateur puis
appelle le Web Service du moteur de recherche de SPS 2003 pour faire des
recherches sur l'ensemble du portail SPS.
Cette page ASPx est hébergée sur un serveur indépendant.
Lorsqu'on appel la page depuis un poste client, nous avons une erreur 401
au
niveau l'appel du Web Service. Depuis le serveur IIS qui héberge la page,
tout marche.
L'analyse du log IIS du serveur SPS montre que la requête reçu est
anonyme.
En recherchant sur le net, nous avons trouvé ce lien :
http://blogs.msdn.com/mjeelani/archive/2004/12/07/275921.aspx
Il indique un cas exactement identique et indique que la seule solution
est
de passé en Kerberos. Pour nous, le Kerberos n'est pas envisageable.
N'existe-t-il vraiment pas d'autre solution ?
J'ai souvenir d'avoir déja discuté de ce probléme du Double Hoop au coin de votre bureau
C'est mahleuresement trés bloquant et génant et l'impersonnation utilise des régles trés precises
Avez vous essayez une impersonnaiton du context d'execution d'IIS http://support.microsoft.com/kb/306158#2
Emprunt de l'identité de l'utilisateur d'authentification dans le code Pour n'emprunter l'identité de l'utilisateur d'authentification ( User.Identity ) que lorsque vous exécutez une section particulière du code, vous pouvez utiliser le code ci-dessous. Pour cette méthode, l'identité de l'utilisateur d'authentification doit être du type WindowsIdentity.
Visual Basic .NET Dim impersonationContext As System.Security.Principal.WindowsImpersonationContext Dim currentWindowsIdentity As System.Security.Principal.WindowsIdentity
// Insérez ici le code qui s'exécute dans le contexte de sécurité de l'utilisateur d'authentification.
impersonationContext.Undo();-- Et ainsi faire l'appel dans ce context avec les defualtcredentials ?
Ca peut fonctionner je pense
Renaud COMTE [MVP] --------------------------------------------- http://www.clubSPS.org http://blog.spsclerics.com/ --------------------------------------------- [INFO] : Je me permet de rappeller l'importance de bien préciser la version de SPS dans vos questions
cela eviterais des réponses erronées ou trompeuses comme récemment sur
la problématique de backup
Ca autoriserais aussi des tris plus efficaces via le moteur de recherche
Donc je vous propose donc de préfixer les posts via [SPS 2003] [SPS 2001] [WSS] "Christophe DE LA BARRE" a écrit dans le message de news:
Bonjour,
Nous réalisons le développement d'une page ASPx qui effectue une impersonalisation pour récupérer les Credentials de l'utilisateur puis appelle le Web Service du moteur de recherche de SPS 2003 pour faire des recherches sur l'ensemble du portail SPS.
Cette page ASPx est hébergée sur un serveur indépendant. Lorsqu'on appel la page depuis un poste client, nous avons une erreur 401
au
niveau l'appel du Web Service. Depuis le serveur IIS qui héberge la page, tout marche. L'analyse du log IIS du serveur SPS montre que la requête reçu est
anonyme.
En recherchant sur le net, nous avons trouvé ce lien : http://blogs.msdn.com/mjeelani/archive/2004/12/07/275921.aspx
Il indique un cas exactement identique et indique que la seule solution
est
de passé en Kerberos. Pour nous, le Kerberos n'est pas envisageable. N'existe-t-il vraiment pas d'autre solution ?