我们的架构有两个域(不是子域)。
在域A中,我们有一个winforms客户端(通过Citrix访问)和AD。 在域B中,我们有一个wcf服务,我们想要将身份验证添加到。
我们还需要支持SSO。
winforms客户端已针对域A中的AD进行了身份验证,并具有Kerberos票证(通过Citrix登录时发出)。
我们是否可以在另一个域中运行的wcf服务中验证此kerberos票证?
我们可以从域B中的wcf服务向域A中的AD打开Kerberos和LDAP的端口。我们不允许在域之间设置推力 - 但我们确实有LDAP访问权限并且可以将对象从一个AD复制到另一个AD。
是否可以使用WCF中配置的标准Windows身份验证来验证kerberos票证?如果是这样,您如何配置它以对另一个AD进行身份验证?
是否可以使用某种kerberos客户端库或使用LDAP验证?如果是这样,怎么样?