无需身份验证即可访问Sharepoint Web服务
是否可以在未经授权的情况下访问sharepoint web服务?如果你做不到这一点,directley你能想出任何方法来解决它吗?比如在中间有一个开放的服务,使用公共帐户为你进行身份验证。我认为你做不到,Web服务执行的大多数操作都需要一个具有正确权限设置的显式用户。如果两个站点都是内部站点,您的选项可能包括无需身份验证即可访问Sharepoint Web服务,sharepoint,moss,wss,Sharepoint,Moss,Wss,是否可以在未经授权的情况下访问sharepoint web服务?如果你做不到这一点,directley你能想出任何方法来解决它吗?比如在中间有一个开放的服务,使用公共帐户为你进行身份验证。我认为你做不到,Web服务执行的大多数操作都需要一个具有正确权限设置的显式用户。如果两个站点都是内部站点,您的选项可能包括 使用自动NTLM身份验证,为完整的已验证用户组提供必要的acecss。使用IE或FireFox的适当扩展将自动传递凭据,而无需用户提示。您的里程可能会有所不同 在对Web服务的调用中显式
- 使用自动NTLM身份验证,为完整的已验证用户组提供必要的acecss。使用IE或FireFox的适当扩展将自动传递凭据,而无需用户提示。您的里程可能会有所不同
- 在对Web服务的调用中显式地将正确的凭据传递给默认用户 从另一个网站
- 如果你觉得有创意,这是一个来自Reza Alirezaei的博客,他在博客中介绍了将匿名用户映射到特定帐户的步骤。如果您设法给该帐户适当的权限,那么您就在那里了。不过,对胆小的人来说不是
- 只需确保您尝试做的每件事都是匿名允许的。这听起来可能很容易,但实际上,除了最简单、最直接的操作之外,任何操作都可能非常困难。大多数组织也不喜欢开放到这种程度
- 如果控制调用web服务的代码,则可以将凭据附加到web服务请求。我建议从这里开始,因为这将使事情变得比试图把一切都敞开容易得多。将凭据附加到web服务代理上的示例很多(例如)
- 最后,您可以编写自己的web服务来包装感兴趣的SharePoint web服务。您可以允许匿名访问您的web服务,然后在您自己的服务中采用适当的安全上下文以所需的权限级别访问SharePoint 我希望这有帮助
- 肖恩
- 约翰
您试图通过web应用程序访问相关web服务的安全模型将决定您是否可以匿名访问该服务。如果您试图通过启用匿名访问的web应用程序访问web服务,则可以访问web服务。继续在匿名网站上尝试此操作(如果您有):。您将返回友好服务页面,无需验证
这里有一个陷阱:一旦您遍历了web服务层,您就有了另一个需要处理的安全层。SharePoint本身会像平常一样检查通过web服务的访问权限,因此除非您尝试操作或尝试访问允许匿名用户访问的数据,否则您将被阻止
你有几个选择: