我在同一個域上的遠程計算機和客戶端上有應用程序服務器(web服務或遠程處理,尚未確定)。我想將用戶認證爲服務器上的域用戶。將當前用戶憑據傳遞給遠程服務器
我可以要求用戶輸入他們的Windows用戶名/密碼並將這些用戶名/密碼發送到服務器,並讓服務器根據Active Directory進行檢查,但我寧願不要。有什麼方法可以讓客戶端發送某種令牌,然後服務器可以使用該令牌來確定哪個域用戶向其發送請求?顯然,我想保護服務器免受發送假用戶ID和冒充其他用戶的人的服務。
澄清
在計算機A上的客戶端將與我想我可能會使用.NET遠程此通信計算機B上的服務器進行通信。在服務器上,我只需要知道計算機A上用戶的ID;如果計算機A上的應用程序必須發送該ID,我需要確保它沒有發送其他用戶的ID。
我不需要冒充其他用戶,我只需要知道(某些人)是誰。
如果您選擇使用Kerberos路由,請參閱http://geeks.netindonesia.net/blogs/jimmy/archive/2008/02/29/service-principal-name-headache.aspx,以獲取疑難解答提示它。相信我這有時會讓人頭疼。 – 2009-07-08 15:07:36