标签: asp.net kerberos spnego
我有一个简单的Web服务,使用ASP.NET的web api编写并在IIS上运行。
我需要使用提供的密钥表文件验证将通过授权标头(即授权:协商)传递的GSSAPI Kerberos票证。
除了拥有已注册的SPN之外,该服务与发出票证的Active Directory域无关。
我只需要使用我们提供的密钥表验证票证。
有人能指出我正确的方向吗?这似乎是一个非常直接的任务,但我似乎无法找到任何具体的东西。
非常感谢!