我正在开发一个客户端 - 服务器应用程序。在此应用程序的使用中,客户端和服务器具有相同的AD(Active Directory)域。
我希望我的服务器应用程序通过其AD用户对每个客户端进行身份验证。这意味着,当用户运行客户端应用程序的实例时,服务器应该了解哪个AD用户正在使用此应用程序实例并对其进行身份验证。因此,客户端应用程序必须向服务器发送一些信息。
一种解决方案是发送用户AD用户名。由于安全原因,此解决方案是不可接受的。
另一种解决方案是发送用户AD令牌(登录到Windows时将其提供给AD用户)。在此解决方案中,服务器可以检查此令牌的有效性,因此它可以识别客户端AD用户并对其进行身份验证。现在的问题是,在实现客户端的应用程序时,我不知道如何获取AD令牌。
我正在使用C#来实现客户端应用程序。你能帮帮我吗?或者你有更好的解决方案进行这种身份验证吗?
答案 0 :(得分:4)
从天蓝色门户网站获取clientid / appid,密钥以及获取令牌。 点击右上角的帐户可以找到您的目录名称。
with-min