Идентификация учетной записи для олицетворенияIdentify the account to impersonate

Узнайте, как приложение службы использует EWS для идентификации пользователя, который будет олицетворять.Learn how your service application uses EWS to identify the user to impersonate.

Приложение службы определяет учетную запись пользователя для олицетворения с помощью одного из следующих трех идентификаторов:Your service application identifies the user account to impersonate by using one of the following three identifiers:

  • Основной SMTP-адрес.The primary SMTP address.

  • Имя участника-пользователя (UPN).The user principal name (UPN).

  • Идентификатор безопасности (SID).The security identifier (SID).

Используемый идентификатор зависит от сведений, доступных в приложении.The identifier that you use depends, of course, on the information that your application has available.

Идентификация учетной записи пользователя для олицетворенияIdentifying the user account to impersonate

Приложение может использовать управляемый API EWS или запросы SOAP для идентификации учетной записи пользователя, которая является олицетворенной.Your application can use either the EWS Managed API or EWS SOAP requests to identify the user account that it is impersonating. Управляемый API EWS использует свойство ExchangeService. имперсонатедусерид для идентификации олицетворяемого пользователя.The EWS Managed API uses the ExchangeService.ImpersonatedUserId property to identify the impersonated user. В веб-службах EWS используется элемент ексчанжеимперсонатион , как показано в следующем фрагменте XML.EWS uses the ExchangeImpersonation element, as shown in the following XML fragment.

<soap:Header>
    <t:ExchangeImpersonation>
        <t:ConnectingSID>
            Identifier
        </t:ConnectingSID>
    </t:ExchangeImpersonation>
</soap:Header>

В каждом из следующих разделов показано, как использовать один из идентификаторов.Each of the following sections shows how to use one of the identifiers. Пример кода олицетворения в действии представлен в статье Добавление встреч с помощью олицетворения Exchange.For an example that shows the impersonation identifier in action, see Add appointments by using Exchange impersonation.

Использование SMTP-адреса электронной почты для идентификации учетной записи пользователяUse the SMTP email address to identify the user account

SMTP-адрес электронной почты это основной адрес электронной почты, связанный с учетной записью пользователя.The SMTP email address is the primary email address that is associated with a user account.

В приложении управляемого API EWS вы указываете адрес электронной почты SMTP вместе со значением перечисления коннектингидтипе. SMTP .In an EWS Managed API application, you specify the SMTP email address along with the ConnectingIdType.SMTP enumeration value.

exchangeServiceInstance.ImpersonatedUserId = new ImpersonatedUserId(ConnectingIdType.SMTP, "alisa@contoso.com");

В запросе SOAP в EWS элемент PrimarySmtpAddress содержит адрес электронной почты для учетной записи пользователя.In an EWS SOAP request, the PrimarySmtpAddress element contains the email address for the user account.

<soap:Header>
  <t:ExchangeImpersonation>
    <t:ConnectingSID>
      <t:PrimarySmtpAddress>alisa@contoso.com</t: PrimarySmtpAddress>
    </t:ConnectingSID>
  </t:ExchangeImpersonation>
</soap:Header>

Определение учетной записи пользователя с помощью имени участника-пользователяUse the UPN to identify the user account

Имя участника-пользователя содержит полное доменное имя (FQDN) для расположения учетной записи пользователя.The UPN contains the fully qualified domain name (FQDN) for the location of the user account. Он не обязательно является доменом почтовых ящиков пользователя.This is not necessarily the user's mailbox domain. Для успешного выполнения поиска пользователя атрибут userPrincipalName должен быть правильно задан для учетной записи пользователя в доменных службах Active Directory (AD DS).The UserPrincipalName attribute must be set correctly on the user account in Active Directory Domain Services (AD DS) for the user lookup to succeed.

В приложении управляемого API EWS указывается имя участника-пользователя вместе со значением перечисления коннектингидтипе. имя участника- .In an EWS Managed API application, you specify the UPN along with the ConnectingIdType.PrincipalName enumeration value.

exchangeServiceInstance.ImpersonatedUserId = new ImpersonatedUserId(ConnectingIdType.PrincipalName, "alias@billing.contoso.com");

В запросе SOAP для EWS элемент имя участника-(Коннектингсидтипе complexType) (EWS) содержит имя участника-пользователя для учетной записи пользователя.In an EWS SOAP request, the PrincipalName element (ConnectingSIDType complexType) (EWS) element contains the UPN for the user account.

<soap:Header>
  <t:ExchangeImpersonation>
    <t:ConnectingSID>
      <t:PrincipalName>alisa@billing.contoso.com</t:PrincipalName>
    </t:ConnectingSID>
  </t:ExchangeImpersonation>
</soap:Header>

Определение учетной записи пользователя с помощью идентификатора безопасности (SID)Use the SID to identify the user account

SID это идентификатор учетной записи, которая должна быть олицетворена в форме языка определения дескрипторов безопасности (SDDL).The SID is the identifier of the account to be impersonated in security descriptor definition language (SDDL) form.

В приложении управляемого API EWS укажите идентификатор безопасности вместе со значением перечисления коннектингидтипе. SID .In an EWS Managed API application, you specify the SID along with the ConnectingIdType.SID enumeration value.

exchangeServiceInstance.ImpersonatedUserId = new ImpersonatedUserId(ConnectingIdType.SID, "S-1-5-21-1493619105-1843311271-3936346804-1118");

В запросе SOAP для EWS элемент SID содержит идентификатор SID учетной записи пользователя.In an EWS SOAP request, the SID element contains the SID for the user account.

<soap:Header>
  <t:ExchangeImpersonation>
    <t:ConnectingSID>
      <t:SID>S-1-5-21-1493619105-1843311271-3936346804-1118</t:SID>
    </t:ConnectingSID>
  </t:ExchangeImpersonation>
</soap:Header>

См. такжеSee also