是否可以存储Kerberos票证以便稍后用它来模拟用户?存储Kerberos身份验证供以后模拟使用
我有一个场景,用户直接调用外部系统来处理一些数据。外部系统依赖用户在AD中正确模拟/认证。
现在呼叫系统必须更改,以便队列位于用户和外部系统之间,并且队列中的工作由Windows服务从该队列移交给外部系统。 此服务需要模拟用户以便外部系统正确处理用户权限。
鉴于我无法更改外部系统,也无法将用户名和密码存储在队列中,所以当用户将新工作项添加到队列中并随后通过服务模拟用户时,可以保存Kerberos票证吗?当它将数据交给外部系统时。我将如何在C#中做到这一点?
你的服务正在使用哪种队列?系统消息队列,MSMQ?因为如果您正在使用的队列基于RPC,则您的服务可以模拟最终用户。 – JPBlanc 2011-12-20 05:56:06
SQL Service Broker队列。 – GaussZ 2011-12-20 09:33:30