Создать билет Kerberos с помощью .NET
Я хочу сгенерировать билет Kerberos с использованием .NET с учетными данными аутентификации, предоставленными через форму входа на веб-страницу (это будет аутентифицировать пользователя в базе данных sql), а затем использовать этот билет для аутентификации пользователя в качестве единого входа в нескольких других веб-приложения.
Это возможно? Я взглянул на WSE и, похоже, предполагаю, что у вас уже есть предоставленный билет Kerberos, который вы можете использовать, прежде чем использовать его для аутентификации.
У нас есть сервер Kerberos MIT для выдачи билетов.
Ответы 1
Оказывается, вы не можете сгенерировать билет Kerberos с помощью веб-приложения, поскольку для этого потребуется, чтобы ваш веб-сервер получил доступ к локальной файловой системе клиента для выдачи токена.
Вы можете просто запросить существующий токен у клиента, который был выпущен с сервера krb через приложение, работающее на клиенте (или входящее в домен Windows).
В итоге мы написали собственный токен-сервис с использованием веб-сервиса.
Какие вызовы API вы использовали для запроса существующего токена у клиента?
В конце концов, мы написали настраиваемую веб-службу, используя WSE 3.0 для ее защиты с помощью сертификата, и у нас был собственный токен. Что касается извлечения токена KRB, я не могу вспомнить, но плохо копаюсь
Я также использовал WSE (в приложении asp.net) с включенным олицетворением, но заметил, что билет генерируется только в том случае, если я попадаю в веб-приложение локально. Если я нажимаю его с другого компьютера в той же интрасети, используя свои учетные данные, он не работает с исключением безопасности.
@Abhijeet Patel Ты понял это? У нас та же проблема, что и у вас: stackoverflow.com/questions/7289372/…
Вы когда-нибудь находили ответ на этот вопрос, когда я собираюсь сделать что-то подобное?