Generar ticket kerberos usando .NET
https://stackoverflow.com/questions/261785
-
06-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Quiero generar un ticket Kerberos usando .NET con credenciales de autenticación proporcionadas a través de un formulario de inicio de sesión en una página web (esto autenticará al usuario en un sql db) y luego usar este ticket para autenticar al usuario como un inicio de sesión único en varias otras aplicaciones web.
¿Es esto posible? He echado un vistazo a WSE y parece suponer que ya tienes un ticket kerberos otorgado para usar antes de usarlo para autenticar.
Tenemos un servidor MIT kerberos para emitir tickets.
Solución
Resulta que no puede generar un ticket kerberos utilizando una aplicación web, ya que eso requeriría que su servidor web obtenga acceso al sistema de archivos local del cliente para emitir el token.
Solo puede solicitar un token existente de un cliente que ha recibido uno emitido desde un servidor krb a través de una aplicación que se ejecuta en el cliente (o que inicia sesión en un dominio de Windows).
Terminamos escribiendo un servicio de token personalizado utilizando un servicio web
