Identifier le compte d’emprunt d’identité
Découvrez comment votre application de service utilise EWS pour identifier l’utilisateur à emprunter l’identité.
Votre application de service identifie le compte d’utilisateur à emprunter l’identité à l’aide de l’un des trois identificateurs suivants :
Adresse SMTP principale.
Nom d’utilisateur principal (UPN).
Identificateur de sécurité (SID).
L’identificateur que vous utilisez dépend, bien entendu, des informations disponibles dans votre application.
Identification du compte d’utilisateur à emprunter l’identité
Votre application peut utiliser l’API managée EWS ou les requêtes SOAP EWS pour identifier le compte d’utilisateur qu’elle emprunte. L’API managée EWS utilise la propriété ExchangeService.ImpersonatedUserId pour identifier l’utilisateur qui a emprunté l’identité. EWS utilise l’élément ExchangeImpersonation , comme illustré dans le fragment XML suivant.
<soap:Header>
<t:ExchangeImpersonation>
<t:ConnectingSID>
Identifier
</t:ConnectingSID>
</t:ExchangeImpersonation>
</soap:Header>
Chacune des sections suivantes montre comment utiliser l’un des identificateurs. Pour obtenir un exemple montrant l’identificateur d’emprunt d’identité en action, consultez Ajouter des rendez-vous à l’aide de l’emprunt d’identité Exchange.
Utiliser l’adresse e-mail SMTP pour identifier le compte d’utilisateur
L’adresse e-mail SMTP est l’adresse e-mail principale associée à un compte d’utilisateur.
Dans une application d’API managée EWS, vous spécifiez l’adresse e-mail SMTP ainsi que la valeur d’énumération ConnectingIdType.SMTP .
exchangeServiceInstance.ImpersonatedUserId = new ImpersonatedUserId(ConnectingIdType.SMTP, "alisa@contoso.com");
Dans une requête SOAP EWS, l’élément PrimarySmtpAddress contient l’adresse e-mail du compte d’utilisateur.
<soap:Header>
<t:ExchangeImpersonation>
<t:ConnectingSID>
<t:PrimarySmtpAddress>alisa@contoso.com</t:PrimarySmtpAddress>
</t:ConnectingSID>
</t:ExchangeImpersonation>
</soap:Header>
Utiliser l’UPN pour identifier le compte d’utilisateur
L’UPN contient le nom de domaine complet (FQDN) pour l’emplacement du compte d’utilisateur. Il ne s’agit pas nécessairement du domaine de boîte aux lettres de l’utilisateur. L’attribut UserPrincipalName doit être défini correctement sur le compte d’utilisateur dans services de domaine Active Directory (AD DS) pour que la recherche de l’utilisateur réussisse.
Dans une application d’API managée EWS, vous spécifiez l’UPN ainsi que la valeur d’énumération ConnectingIdType.PrincipalName .
exchangeServiceInstance.ImpersonatedUserId = new ImpersonatedUserId(ConnectingIdType.PrincipalName, "alias@billing.contoso.com");
Dans une requête SOAP EWS, l’élément PrincipalName (ConnectingSIDType complexType) (EWS) contient l’UPN pour le compte d’utilisateur.
<soap:Header>
<t:ExchangeImpersonation>
<t:ConnectingSID>
<t:PrincipalName>alisa@billing.contoso.com</t:PrincipalName>
</t:ConnectingSID>
</t:ExchangeImpersonation>
</soap:Header>
Utiliser le SID pour identifier le compte d’utilisateur
Le SID est l’identificateur du compte à emprunter dans le formulaire SDDL (Security Descriptor Definition Language).
Dans une application d’API managée EWS, vous spécifiez le SID ainsi que la valeur d’énumération ConnectingIdType.SID .
exchangeServiceInstance.ImpersonatedUserId = new ImpersonatedUserId(ConnectingIdType.SID, "S-1-5-21-1493619105-1843311271-3936346804-1118");
Dans une requête SOAP EWS, l’élément SID contient le SID du compte d’utilisateur.
<soap:Header>
<t:ExchangeImpersonation>
<t:ConnectingSID>
<t:SID>S-1-5-21-1493619105-1843311271-3936346804-1118</t:SID>
</t:ConnectingSID>
</t:ExchangeImpersonation>
</soap:Header>