是否可以使用 WCF 通过 HTTPs 发送用户名令牌和 kerberos 令牌?
我们能够使用自定义绑定,并将身份验证模式设置为“UserNameOverTransport”,根据 OASIS Web 服务安全标准,它将在 SOAP 标头中包含用户名令牌。
或者,可以将身份验证模式设置为“KerberosOverTransport”,这将在 SOAP 标头中包含一个 Kerberos 令牌。
但是,我们尝试通信的服务需要使用 kerberos 令牌和用户名令牌进行身份验证。现有的身份验证模式似乎不可能。
令牌(这是一个 Kerberos 令牌)实际上嵌入了用户名。因此,如果您需要与需要两者的服务进行通信,那么您将需要使用KerberosOverTransport.
然后,您需要将令牌传递给要求 IntPtr 的 WindowsIdentity 的构造函数。
构建完成后,您可以通过name 属性访问用户名。可以在此处找到几乎您需要的一段代码(没有登录位):
http://kseesharp.blogspot.com/2009/04/c-create-windowsidentity-from-userid.html