1. Accueil
  2. Question et réponse
  3. Générer un ticket kerberos en utilisant .NET

Générer un ticket kerberos en utilisant .NET

2008-11-04 7 views
1

Je souhaite générer un ticket Kerberos en utilisant .NET avec des informations d'authentification fournies via un formulaire de connexion sur une page Web (cela authentifiera l'utilisateur par rapport à un db sql), puis utiliser ce ticket pour authentifier le utilisateur comme une seule connexion sur plusieurs autres applications Web.Générer un ticket kerberos en utilisant .NET

Est-ce possible? J'ai regardé WSE et il semble supposer que vous avez déjà un ticket kerberos accordé à utiliser avant de l'utiliser pour l'authentification.

Nous avons un serveur MIT kerberos pour émettre des tickets.

Source

2008-11-04 Sheff

+0

vous ne trouvez jamais une réponse à ce que je regarde faire quelque chose de semblable? –

+0

Avez-vous ajouté une réponse? – Sheff

Répondre

2

Il s'avère que vous ne pouvez pas générer un ticket Kerberos à l'aide d'une application Web car cela obligerait votre serveur Web à accéder au système de fichiers local du client pour émettre le jeton.

Vous pouvez simplement demander un jeton existant à partir d'un client dont un jeton a été émis depuis un serveur krb via une application s'exécutant sur le client (ou se connectant à un domaine Windows).

Nous avons fini par écrire un service de jeton personnalisé à l'aide d'un webservice

Source

2009-04-20 16:14:42 Sheff

+0

Quels appels d'API avez-vous utilisés pour demander le jeton existant du client? –

+0

Nous avons écrit un service web personnalisé à la fin en utilisant WSE 3.0 pour le sécuriser via un certificat et un jeton personnalisé. En ce qui concerne la récupération de jeton KRB je ne me souviens pas mais mal creuser – Sheff

+0

J'ai aussi utilisé WSE (dans une application asp.net) avec l'usurpation d'identité activée, mais a remarqué que le ticket est généré uniquement si je clique sur l'application web localement.Si je frappe à partir d'une machine différente dans le même intranet en utilisant mes informations d'identification, il échoue avec une exception de sécurité. –

Questions connexes

 Questions connexes