後でユーザーを偽装するためにKerberosチケットを保存することはできますか?後で偽装するためにKerberos認証を保存する
私は、ユーザーが外部システムを直接呼び出してデータを処理するシナリオを持っています。外部システムは、ADで偽装/認証されているユーザーに依存しています。
これで、キューがユーザーと外部システムの間にあり、キューからの作業がWindowsサービスによってそのキューから外部システムに引き渡されるように、呼び出しシステムを変更する必要があります。 このサービスは、外部システムがユーザー権利を正しく処理できるように、ユーザーを偽装する必要があります。
外部システムを変更できないため、ユーザー名とパスワードをキューに保存できないため、ユーザーがキューに新しい作業項目を追加した後にサービスでユーザーを偽装すると、Kerberosチケットを保存できますかそのデータを外部システムに渡すときに使用されます。 C#でどうすればいいですか?
サービスで使用しているキューの種類はありますか?システムメッセージキュー、MSMQ?使用しているキューがRPCに基づいている場合、サービスがエンドユーザーを偽装する可能性があるためです。 – JPBlanc
SQL Service Brokerキュー。 – GaussZ