2

我想使用 .NET 生成一个 Kerberos 票证,并通过网页上的登录表单提供身份验证凭据(这将在 sql db 中对用户进行身份验证),然后使用此票证将用户身份验证为跨几个其他人的单点登录网络应用程序。

这可能吗?我已经查看了 WSE,它似乎假设您在使用它进行身份验证之前已经有一个授予的 kerberos 票证可以使用。

我们有一个 MIT kerberos 服务器来签发票证。

4

1 回答 1

2

事实证明,您无法使用 Web 应用程序生成 kerberos 票证,因为这需要您的 Web 服务器获得对客户端本地文件系统的访问权才能颁发令牌。

您只能通过客户端上运行的应用程序(或登录到 Windows 域)简单地从客户端请求现有令牌,该客户端已从 krb 服务器发出令牌。

我们最终使用 Web 服务编写了自定义令牌服务

于 2009-04-20T16:14:42.620 回答