与Active Directory的SSO握手

时间:2014-03-27 18:13:47

标签: c active-directory windows-server-2008-r2 handshake trustedconnection

我已经完成了一个小型TCP / IP服务器,它的作用就像一个ftp服务器。 在客户端,我使用API​​连接并与服务器交换数据。

此服务器位于active-directory生态系统,因此客户端。

我应该使用哪种API在我的服务器上实施SSO / AD身份验证? (一切都写在C

我已经看到SqlServer通过Trusted connection术语执行此操作。也许做事更简单?

我应该导致SSPI exchange loop吗?

1 个答案:

答案 0 :(得分:1)

是的,您需要从客户端初始化安全上下文并接受来自服务器的该上下文,循环直到安全上下文已建立。如果您担心私有,可以使用Kerberos加密整个流量。