我有一个稍微不同寻常的Kerberos用例。
我的客户端软件在Windows桌面上运行,并将请求发送到远程服务。然后,远程服务将请求转发给其他服务,这些服务使用委托令牌将它们作为客户端执行。
但是,某些服务是在客户端计算机上运行的。这些不需要使用委托(它们已经作为客户端运行)但是应该对它们进行身份验证(以防止用户在另一个用户的计算机上执行任务)。客户端服务未在SPN中注册。
我希望我的客户端服务能够验证请求来自自身。
如果我正在推出自己的系统,我会在客户端使用密钥hmac UPDATE precipitazione SET quantita = 0 WHERE quantita = -9999;
请求,但我更愿意使用现有的Windows协议。
.NET中的Kerberos类可以实现此功能吗?