IIS 7 asp.net 应用程序 - 通过 Windows 身份验证从客户端传递到 Sharepoint Web 服务（不是应用程序池帐户）

Question

我在配置 IIS 以在与背后代码中的 Sharepoint 2010 Web 服务通信的 Web 应用程序上启用完全“直通”身份验证时遇到了一些困难。这一切都在本地域上运行。

我已在 web.config 中将该站点设置为“Windows”身份验证：

当应用程序部署到站点时，“asp:LoginName”控件正确显示我的域\用户 ID。

一切工作正常，但是连接到 Sharepoint 的后端完成的所有工作都在 AppPool 帐户下运行，而不是在登录运行该站点的用户下运行。
出于审核原因，我希望能够以运行该网站的用户身份运行 everything，而不是应用程序池帐户。

我可以将应用程序池配置为使用（或模拟）客户端用户帐户吗？我认为这很简单，但我正在努力了解必须做什么才能在 IIS 中启用此功能。

Answer 1

IIS 中未设置模拟；相反，它是通过 ASP.NET 应用程序本身在 web.config 中进行配置的。

请参阅 http://support.microsoft.com/kb/306158 了解更多详细信息，但简要说明当您发现 ASP.NET LoginName 控件看到您的凭据时，您的用户主体设置正确。因此，只需将其包含

<identity impersonate="true" />

在您的 web.config 文件中就可以正常工作。