0
私はドメインAにアプリケーションを持っており、ドメインBの資格情報を使用してドメインBのコンテンツにアクセスしたいと考えています。 これらのドメインは信頼できません。ドメインAのユーザーに挑戦し、ドメインBの資格情報を入力できるようにしますか?次に、これらの資格情報を使用してドメインBで認証します。つまり、ドメインAのKerberos Distribution Center(KDC)をバイパスします。WCFを使用して2つの信頼できないドメインにわたるKerberos委任
単一のドメイン内でこれを動作させることに問題はありません。つまり、チャレンジされたユーザーを偽装し、委任の偽装レベルを維持することです。しかし、MSのドキュメントによると、ドメインAのアプリケーションは、チケット(またはチケットの発行に失敗)を発行するためにKDCを使用し、これによりドメインBのサービスがNTLMに落ちます。
ドメインAのサービスを強制的にドメインBのKDSを使用することはできますか?私はここから離れていくことができます。
アーキテクチャはMicrosoft WCFサービスです。
おかげで、 ケビン