我有一个在后台运行的.NET应用程序,它从Windows客户端工作站收集信息。它需要将此信息发送到不同Windows域中的服务器。该应用程序的行为类似于Windows服务(尽管它不是真正的Windows服务),因为它在用户不知情的情况下在后台运行。因此,当我的服务器需要对工作站进行身份验证时,系统不会提示用户输入密码或选择证书 - 需要进行身份验证而不必为输入而烦恼。
如果工作站和服务器都在同一个域中,那么我可能只是将WCF与Windows集成身份验证即Kerberos一起使用。但既然他们不是我需要一个不同的策略。有任何想法吗?
答案 0 :(得分:1)
如果在域之间建立跨领域信任,则可以使用Kerberos。在这种情况下,所需的最小值是服务器(B)的领域信任客户端(A)的领域。这允许foo @ A获得bar @ B的票证。