1
我是kerberos身份驗證的新成員,不知道任何事情。我準備好了服務器名稱,用戶名和密碼。Windows服務中的Kerberos身份驗證
我需要從獨立的Windows應用程序認證用戶。有人可以幫忙嗎?
我在Google上找不到太多幫助。
欣賞任何想法。
A
回答
3
在Kerberos中,您不通過配對用戶名/密碼進行身份驗證,而是通過附加Kerberos令牌(可從CredentialsCache中獲取該令牌)。
WebRequest WReq = WebRequest.Create (MyURI);
WReq.Credentials = CredentialCache.DefaultCredentials;
見:https://msdn.microsoft.com/en-us/library/yk7437c8%28v=vs.110%29.aspx
第二行會給你NTLM或Kerberos憑據。你會得到Kerberos證書時:
- 您的應用程序是由域用戶帳戶
- SPN或UPN於Kerberos的KeyDistributionCentre
- 服務器被配置在目前的服務器開始接受Kerberos標記,至少:你必須提供密碼。
當您執行'CredentialCache.DefaultCredentials'時,您的應用程序會使用基礎機制爲您生成SPNEGO令牌。在裏面,將是Keberos或NTLM票。下面是它如何工作的:環境
- 描述:https://msdn.microsoft.com/en-us/library/aa480562.aspx
- 發生的事情在客戶端計算機上(SSPI實現用於生成門票)https://msdn.microsoft.com/en-us/library/aa480609.aspx
+0
謝謝造粒者。我其實需要獲取令牌並尋找C#示例。我不能有任何依賴IIS的順便說一句。你可以請我鏈接到一個例子,我無法找到一個谷歌。感謝你的幫助。 –
+1
例如:https://msdn.microsoft.com/en-us/library/yk7437c8%28v=vs.110%29.aspx。您的應用程序必須在域用戶帳戶上運行,因爲只有CredentialCache.DefaultCredentials纔會返回Kerberos憑據。 – greenmarker
相關問題
- 1. Exchange Web服務Kerberos身份驗證
- 2. Windows 7中的Kerberos身份驗證
- 3. Kerberos身份驗證
- 4. Kerberos身份驗證
- 5. 用於Windows的Kerberos身份驗證R
- 6. 在Windows身份驗證對AD(Kerberos的)
- 7. 從Kerberos身份驗證機器到NTLM服務器的驗證
- 8. windows身份驗證:協商,ntlm和kerberos
- 9. 魷魚kerberos身份驗證
- 10. Accumulo kerberos身份驗證
- 11. WCF和Kerberos身份驗證
- 12. WCF服務Windows身份驗證
- 13. Web服務 - Windows身份驗證
- 14. WCF服務,Windows身份驗證
- 15. PHP中的Kerberos身份驗證
- 16. Apache中的Kerberos用戶身份驗證
- 17. Rails中的Kerberos身份驗證
- 18. 帶有Kerberos身份驗證和XPage的Lotus Domino服務器
- 19. 使用CXF和Kerberos身份驗證的穩定服務
- 20. WSO2身份服務器身份驗證
- 21. .NET應用程序Kerberos,Sharepoint和Sql服務器身份驗證
- 22. DDD身份驗證服務
- 23. 身份驗證服務
- 24. Web服務身份驗證
- 25. Angular2身份驗證服務
- 26. 身份驗證服務器
- 27. 身份驗證和服務
- 28. WCF身份驗證服務
- 29. 身份驗證WSDL服務
- 30. ASP.NET身份 - Windows身份驗證和Web服務
不要使用Kerberos身份驗證,使用NTLM代替。 – Aron
@Aron:有時候別無選擇。服務器不會爲我的客戶端程序而改變。 –
如果您對/ Kerberos/NTLM不瞭解任何有關Windows的信息,那麼您不知道什麼是可能的。通常,Windows身份驗證實際上是SPEGNO協商,然後使用Kerberos或NTLM進行實際身份驗證。使用NTLM。 – Aron