Vermeiden des Aussetzens des Identitätswechsels durch den aufrufenden Benutzer
Letzte Änderung: Mittwoch, 2. Februar 2011
Gilt für: SharePoint Foundation 2010
Wenn Sie die Windows-Authentifizierung verwenden und der Code das Microsoft SharePoint Foundation-Objektmodell aus einem IIS-Arbeitsprozess (Internet Information Services, Internetinformationsdienste) aufruft, muss die Anforderung die Identität des aufrufenden Benutzers annehmen. Von SharePoint Foundation wird Microsoft ASP.NET so konfiguriert, dass die Identität des aufrufenden Benutzers automatisch angenommen wird. Wenn Sie den Identitätswechsel aussetzen, kann die Codeausführung zu unerwarteten Ergebnissen oder Fehlern führen. Im Folgenden sind zwei Beispiele für das codeseitige Aussetzen des Identitätswechsels aufgeführt:
Durch Aufrufen der RevertToSelf-Funktion der Windows-API.
Durch Aufrufen der Impersonate(IntPtr)-Methode und Übergeben von Zero als Wert des Parameters.
Auch wenn der Identitätswechsel nicht durch den Code rückgängig gemacht wird, indem eine dieser Methoden explizit verwendet wird, ist es möglich, dass der Aufrufer des Codes den Identitätswechsel ohne Ihr Wissen rückgängig macht. So wird beispielsweise in ASP.NET der Identitätswechsel ausgesetzt, bevor ein benutzerdefinierter Anbieter virtueller Pfade aufgerufen wird.