我们有一个包含两个域(不是子域)的架构。
在域 A 中,我们有一个 winforms 客户端(通过 Citrix 访问)和一个 AD。在域 B 中,我们有一个 wcf 服务,我们想向它添加身份验证。
我们还需要支持 SSO。
winforms 客户端已针对域 A 中的 AD 进行身份验证,并具有 Kerberos 票证(通过 Citrix 登录时颁发)。
我们是否可以在另一个域中运行的 wcf 服务中验证此 kerberos 票证?
我们可以为 Kerberos 和 LDAP 从域 B 中的 wcf 服务打开端口到域 A 中的 AD。我们不允许在域之间设置推力 - 但我们确实具有 LDAP 访问权限并且可以从一个广告到另一个。
是否可以使用 WCF 中配置的标准 Windows 身份验证来验证 kerberos 票证?如果是这样,您如何配置它以针对另一个 AD 进行身份验证?
是否可以使用某种 kerberos 客户端库或使用 LDAP 进行验证?如果是这样,怎么做?