SharePoint Webパーツから.NET Webサービスを呼び出すときにユーザーを偽装する方法

Question

NTLM認証を使用するWebサービスにアクセスする際に、現在のSharePointユーザーをなりすますためのベストプラクティスは何ですか？ webpartにはユーザー名がありますが、パスワードはありません。明らかに、webpartからのネットワーク資格情報を渡しても機能しません。リモートWebサービスは、NTLMを使用してユーザーを認証します。

Answer 1

WebサービスがSharePointと同じサーバー上にあり、NTLMを使用してSharePointにアクセスしている場合、これは単純に機能します。 WebサービスがSharePointと異なるマシンにある場合は、両方の環境でKerberos（別のサーバーに資格情報を委任できます）を使用する必要があります。そうしないと、通信時にWebパーツ内でユーザーの完全な資格情報を提供する必要がありますWebサービスでもちろん、これはユーザーのパスワードを知る必要があることを意味します。 MOSSシングルサインオン（SSO）機能は、この目的のためにのみ使用できます。