Tag: 点基于声明的身份

如果没有将索赔映射到AD帐户，如何执行WIF /索赔模拟？

我需要在SharePoint 2010中为要求用户执行search模拟。 为了说明这一点，我想先说明如何使用Windows帐户来处理这个问题，然后讨论Claims / WIF。 Windows帐户 我可以为“经典”Windows集成身份validation用户使用以下操作： WindowsImpersonationContext wic = null; try { WindowsIdentity impersonatedUser = new WindowsIdentity("john.doe@mydomain"); wic = impersonatedUser.Impersonate(); // do impersonated work here… // in my case this is a SharePoint KeywordQuery } finally { if (wic != null) { wic.Undo(); } } 为了得到上面的工作模拟帐户必须在当前用户在同一个域，我必须确保应用程序池的所有者是： 具有Windows 2003或更高版本的“域function级别”的域中的域帐户 在本地机器上具有“作为操作系统的一部分”特权 在本地机器上具有“在身份validation后模拟客户机”权限 （注意：如果任何人都可以想出如何解决当前帐户必须与冒充帐户在同一个域中的问题，那么我都非常期待）。 理赔账户 我想与索赔/ WIF账户一样。 […]