Éviter de suspendre l’emprunt d’identité de l’utilisateur appelant
Dernière modification : mercredi 2 février 2011
S’applique à : SharePoint Foundation 2010
Si vous utilisez l’authentification Windows et que votre code appelle le modèle objet Microsoft SharePoint Foundation à partir d’un processus de travail des services Internet (IIS), la requête doit emprunter l’identité de l’utilisateur appelant. SharePoint Foundation configure Microsoft ASP.NET de manière à ce qu’il emprunte l’identité de l’utilisateur appelant automatiquement. Si vous suspendez l’emprunt d’identité, votre code risque de ne pas fonctionner comme prévu ou d’échouer. Voici deux exemples qui illustrent la façon dont votre code peut suspendre l’emprunt d’identité :
en appelant la fonction RevertToSelf (éventuellement en anglais) de l’API Windows ;
en appelant la méthode Impersonate(IntPtr) et en transmettant Zero comme valeur du paramètre.
Même si votre code ne suspend pas l’emprunt d’identité en utilisant l’une de ces méthodes explicitement, l’appelant de votre code peut l’avoir fait à votre insu. Par exemple, ASP.NET suspend l’emprunt d’identité avant d’appeler un fournisseur de chemin d’accès virtuel personnalisé.