我想使用.NET生成Kerberos票证,其中包含通过网页上的登录表单提供的auth凭证(这将在sql db中对用户进行身份验证),然后使用此票证将用户作为单点登录进行身份验证与其他几个网络应用程序。
这可能吗?我看过WSE,它似乎假设你已经有一个授权的kerberos票,在用它进行身份验证之前就可以使用了。
我们有MIT kerberos服务器来发票。
答案 0 :(得分:2)
事实证明,您无法使用Web应用生成kerberos票证,因为这需要您的Web服务器获得对客户端本地文件系统的访问权以发出令牌。
您只能通过客户端上运行的应用程序(或登录到Windows域),从已经从krb服务器发出的客户端请求现有令牌。
我们最终使用webservice
编写自定义令牌服务