웹 페이지의 로그인 양식을 통해 제공되는 인증 자격 증명을 사용하여 .NET을 사용하여 Kerberos 티켓을 생성하고 (이 작업은 SQL DB에서 사용자를 인증 함)이 티켓을 사용하여 사용자가 여러 다른 웹 응용 프로그램에서 단일 사인온으로.NET을 사용하여 kerberos 티켓 생성
이것이 가능합니까? WSE를 살펴본 결과, 인증을 위해 사용하기 전에 Kerberos 티켓을 이미 갖고 있다고 가정하는 것 같습니다.
티켓을 발행 할 MIT kerberos 서버가 있습니다.
토큰을 발행하려면 웹 서버가 클라이언트 로컬 파일 시스템에 액세스해야하므로 웹 응용 프로그램을 사용하여 kerberos 티켓을 생성 할 수 없습니다.
클라이언트에서 실행중인 응용 프로그램 (또는 Windows 도메인에 로그온)을 통해 krb 서버에서 발급 된 토큰이있는 클라이언트에서만 기존 토큰을 요청할 수 있습니다.
웹 서비스를 사용하여 맞춤 토큰 서비스를 작성했습니다.
클라이언트에서 기존 토큰을 요청하는 데 사용한 API 호출은 무엇입니까? –
마지막으로 WSE 3.0을 사용하여 사용자 지정 웹 서비스를 작성하여 인증서를 통해 보안을 설정하고 사용자 지정 토큰을 가졌습니다. KRB 토큰 검색에 관해서는 기억이 안 나는데 – Sheff
도용을 사용하여 (asp.net 앱에서) WSE를 사용했지만 티켓이 로컬에있는 웹 앱에 부딪혔을 때만 생성된다는 사실을 알아 냈습니다. 내 자격 증명을 사용하여 동일한 인트라넷의 다른 시스템에서 보안 예외와 함께 실패합니다. –
비슷한 결과를 얻었습니까? –
답변을 추가했습니다. – Sheff