我需要实现此身份验证:
在我的AD网络上,我想部署一个实现身份验证的自定义.net应用程序(Unity3D / Mono),该应用程序将检查登录用户所在的组。
此应用程序通过PHP API和Wamp(apache)与Windows服务器进行通信。
我需要什么:
我的安全主管要求我从我的客户端应用程序向我的apache服务器发送一个kerberos令牌,以便验证用户在哪个组中。这意味着它必须是我的服务器谁将与我的AD而不是我的客户端应用程序直接对话。
我的问题:
如何在.net / c#中获取该kerberos令牌,以及在PHP中我需要做些什么来验证令牌是否合适?我输了。
换句话说:
我的应用程序从当前登录的用户获取令牌,将其发送到我的服务器,我的服务器使用此令牌检查我的AD中的用户组,并且我的服务器向我的应用程序发回响应以证明该用户可以访问我的应用程序。
提前致谢, 的问候,