我已经完成了一个小型TCP / IP服务器,它的作用就像一个ftp服务器。 在客户端,我使用API连接并与服务器交换数据。
此服务器位于active-directory生态系统,因此客户端。
我应该使用哪种API在我的服务器上实施SSO / AD身份验证?
(一切都写在C)
我已经看到SqlServer通过Trusted connection术语执行此操作。也许做事更简单?
我应该导致SSPI exchange loop吗?
答案 0 :(得分:1)
是的,您需要从客户端初始化安全上下文并接受来自服务器的该上下文,循环直到安全上下文已建立。如果您担心私有,可以使用Kerberos加密整个流量。