0
我有一个Linux提供的Web应用程序和一个C#Windows客户端。该Web应用程序目前允许AD认证。使用Windows进行SSO登录C#
并非所有的用户都是基于Windows的。我正在尝试为Windows用户实施单点登录解决方案。如果用户在Windows登录时已经针对AD进行了验证,我想允许访问我的应用程序。
我知道如何验证凭据对AD:
DirectoryEntry entry = new DirectoryEntry("LDAP://" + domain,
userName, password);
但我不会有用户名或密码。我知道AD正在使用Kerberos来存储Windows凭据,但我不知道如何访问票证。
我的问题类似于'How to determine if logged on windows account has been authenticated on domain'或'Authenticating users using Active Directory in Client-Server Application'除了C#。
我正在使用LightTpd。
所有登录AD连接窗口的用户都已经过身份验证(否则他们无法登录)。你的意思是你试图根据AD权限授权用户吗?请参阅授权与身份验证http://www.duke.edu/~rob/kerberos/authvauth.html – 2012-04-20 17:25:09
我想访问身份验证票证。 – Intra 2012-04-20 17:43:10
为什么?在IIS中启用Windows(AD)身份验证非常简单,并且非常详细地记录了***:http://msdn.microsoft.com/zh-cn/library/ff647405.aspx – 2012-04-20 17:55:22