私はLinux対応WebアプリケーションとC#Windowsクライアントを持っています。ウェブアプリケーションは現在、認証するAD証明書を許可します。Windowsを使用したSSO C#でのログイン
すべてのユーザーがWindowsベースであるとは限りません。 Windowsユーザー向けにシングルサインオンソリューションを実装しようとしています。私は、ユーザーが既にWindowsログイン時にADに対して検証されている場合、自分のアプリケーションへのアクセスを許可したいと思っています。
私はADに対する資格情報を検証する方法を知っている:
DirectoryEntry entry = new DirectoryEntry("LDAP://" + domain,
userName, password);
しかし、私は、ユーザ名またはパスワードを持っています。私は、KerberosがADによってWindows資格情報を保存するために使用されていることを知っていますが、チケットにアクセスする方法はわかりません。
私の質問は、C#以外の'How to determine if logged on windows account has been authenticated on domain'または'Authenticating users using Active Directory in Client-Server Application'に似ています。
私はLightTpdを使用しています。
ADに接続されたウィンドウボックスにログオンするすべてのユーザーは、既に認証されています(それ以外のユーザーはログオンできませんでした)。 AD権限に基づいてユーザーを認証しようとしていますか?認証と認証を参照してください。http://www.duke.edu/~rob/kerberos/authvauth.html –
認証チケットにアクセスします。 – Intra
なぜですか? IISでのウィンドウ(AD)認証を有効にすることはかなり簡単です。***非常に***は徹底的に文書化されています:http://msdn.microsoft.com/en-us/library/ff647405.aspx –