2

Webページのログインフォームから提供された認証資格情報を使用して.NETを使用してKerberosチケットを生成し(これにより、SQLデータベースでユーザーが認証されます)、このチケットを使用して、他の複数のユーザーのシングルサインオンとしてユーザーを認証しますWebアプリ。

これは可能ですか?WSEを確認しましたが、認証に使用する前に、使用する許可されたKerberosチケットがすでにあると想定しているようです。

チケットを発行するためのMITKerberosサーバーがあります。

4

1 に答える 1

2

トークンを発行するには、Web サーバーがクライアントのローカル ファイル システムにアクセスする必要があるため、Web アプリを使用して kerberos チケットを生成することはできません。

クライアント上で実行されている (または Windows ドメインにログオンしている) アプリケーションを介して、krb サーバーから発行された既存のトークンを持つクライアントからのみ、既存のトークンを要求することができます。

最終的に、Web サービスを使用してカスタム トークン サービスを作成しました。

于 2009-04-20T16:14:42.620 に答える