2 つのドメイン (サブドメインではない) を持つアーキテクチャがあります。
ドメイン A には、winforms クライアント (Citrix 経由でアクセス) と AD があります。ドメイン B には、認証を追加したい wcf サービスがあります。
SSO もサポートする必要があります。
winforms クライアントは、ドメイン A の AD に対して認証されており、Kerberos チケットを持っています (Citrix 経由でログインするときに発行されます)。
別のドメインで実行されている wcf サービスで、この kerberos チケットを確認することはできますか?
ドメイン B の wcf サービスからドメイン A の AD への Kerberos と LDAP の両方のポートを開くことができます。ドメイン間のスラストを設定することは許可されていませんが、LDAP アクセスがあり、一方の AD から他方へ。
WCF で構成された標準の Windows 認証を使用して kerberos チケットを検証することは可能ですか? その場合、別の AD に対して認証するようにどのように構成しますか?
ある種の kerberos クライアント ライブラリを使用したり、LDAP を使用して検証したりすることは可能ですか? もしそうなら、どのように?