目標: 我正嘗試構建概念驗證客戶端應用程序以通過使用SSPI實現單點登錄。我是C#的新手,我感到困惑。如何使用SSPI從Kerberos獲取服務令牌
我所知道的和已經完成的工作: 所有用戶都是Active Directory域的一部分,所以我知道在登錄過程中被用於身份驗證的Kerberos。我現在需要做的就是從Kerberos獲取服務令牌,以便將其傳遞給服務資源而不是用戶名和密碼(如果我錯了,請糾正我)。我已經提供了服務主體名稱(SPN)和密碼,該密碼已在Kerberos中註冊用於該服務。
我希望不要使用平臺調用服務來調用SSPI函數,但我會如果我必須。我通讀了「.NET Remoting認證和授權示例 - 第一部分」,並使用Microsoft.Samples.Security.SSPI進行測試。我也嘗試使用C#/.Net Interface To The Win32 SSPI Authentication API。
到目前爲止,我可以獲取用戶/客戶端憑據,構建客戶端安全上下文。但是,如何爲給定的SPN申請服務票?
我將不勝感激您的幫助和指導。如果可以,請具體說明,如果您有任何問題,請告訴我。
鏈接到「.NET遠程身份驗證和授權樣品 - 第一部分」被‘https://msdn.microsoft.com/en-us/library/ms973911.aspx’我現在不能在問題的主體中添加兩個以上的鏈接 –
您將要發言的有線協議是什麼?自定義還是標準? –
標準。我們沒有使用任何自定義協議。 –