0

我已经完成了一个小型 TCP/IP 服务器,它的作用非常类似于 ftp 服务器。在客户端,我使用 API 连接服务器并与服务器交换数据。

该服务器将在一个active-directory生态系统中,因此客户端。

我应该使用哪种 API 在我的服务器上实现 SSO/AD 身份验证?(一切都写在C

我已经看到 SqlServer 通过这个Trusted connection术语来做到这一点。也许做事更简单?

我应该导致SSPI exchange loop吗?

4

1 回答 1

1

是的,您需要从客户端初始化一个安全上下文并从服务器接受该连接,循环直到建立安全上下文。如果您担心自己的隐私,您可以使用 Kerberos 加密整个流量。

于 2014-03-27T18:59:21.397 回答