wcf - 混合認証モード: WCF を使用して HTTPS 経由で Kerberos トークンとユーザー名トークンの両方を送信する

Question

WCF を使用して HTTPS 経由でユーザー名トークンと kerberos トークンの両方を送信することは可能ですか?

認証モードが「UserNameOverTransport」に設定されたカスタム バインディングを使用できます。これにより、OASIS Web サービス セキュリティ標準に従って、SOAP ヘッダーにユーザー名トークンが含まれます。

または、認証モードを「KerberosOverTransport」に設定することもできます。これにより、SOAP ヘッダーに Kerberos トークンが含まれます。

ただし、通信しようとしているサービスには、kerberos トークンとユーザー名トークンの両方を使用して認証する必要があります。既存の認証モードではできないようです。

Answer 1

トークン (Kerberos トークン) には、実際にはユーザー名が埋め込まれています。そのため、両方を必要とするサービスと通信する必要がある場合は、KerberosOverTransport.

次に、 IntPtr を要求する WindowsIdentityのコンストラクターにトークンを渡します。

作成したら、name プロパティを介してユーザー名にアクセスできます。ほぼ必要なもの (ログのビットを除く) のコードは、次の場所にあります。

http://kseesharp.blogspot.com/2009/04/c-create-windowsidentity-from-userid.html