Berechtigung „Identity Impersonation Control“Wenn ein SharePoint-Benutzer einen LiveCycle-Prozess oder eine Rights Management-Aktion aufruft, sendet der SharePoint Server eine Anfrage an den LiveCycle-Server. Zu diesem Zeitpunkt werden die Anmeldedaten des Impersonation-Benutzers für die Anmeldung beim LiveCycle-Server verwendet. Nach der Anmeldung prüft der LiveCycle-Server die Identität des SharePoint-Benutzers, der den Prozess oder die Aktion aufruft. Wenn der SharePoint-Benutzer über die erforderlichen Berechtigungen verfügt, wird für den derzeit angemeldeten SharePoint-Benutzer der Prozess ausgeführt bzw. die Richtlinie angewendet.
Um zuzulassen, dass SharePoint-Benutzer LiveCycle-Prozesse aufrufen und Rights Management-Funktionen verwenden können, konfigurieren Sie einen Impersonation-Benutzer. Geben Sie die Identitätswechsler-Benutzerdaten beim Konfigurieren des Connector for Microsoft SharePoint über Administration Console ein.
Berechtigungen für den Identitätswechsel gewährenErstellen Sie in Administration Console ein Benutzerkonto, dem Sie die Berechtigung „Vortäuschen falscher Identitäten kontrollieren“ zuweisen.
Hierfür kann ein mit dem Benutzerordner synchronisiertes Benutzerkonto verwendet werden.
Erstellen Sie eine Rolle mit der Berechtigung „Identity Impersonation Control“ und weisen Sie diese Rolle dem erstellten Benutzerkonto zu.
Diese Berechtigungen stellen die erforderlichen Anmeldedaten für die auf dem LiveCycle-Server bereitgestellte SharePoint Connector-Komponente zur Verfügung.
Wechseln Sie zu Dienste > Anwendungen und Dienste > Dienstverwaltung.
In der Liste Kategorie wählen Sie Connector für MSSharePoint.
Klicken Sie auf der Seite „Dienstverwaltung“ auf MSSharePointConfigService.
Fügen Sie auf der Seite „MSSharePointConfigService konfigurieren“ den Benutzernamen und das Kennwort für das erstellte Benutzerkonto hinzu.
Klicken Sie auf Speichern.
|
|
|