Asp.net 和 Kerberos 身份验证

【问题标题】:Asp.net and Kerberos AuthenticationAsp.net 和 Kerberos 身份验证
【发布时间】:2015-09-01 11:05:23
【问题描述】:

我正在尝试使用 Kerberos 身份验证进行 Asp.net MVC 。 到目前为止,我还没有找到一个很好的例子来说明如何实现这一点。

我如何在 ASP.net 上使用Kerberos 实现诸如用户访问 API 服务器(我将在页面上获取显示在页面上的信息,例如用户列表、文件列表等)之类的东西

我看到的许多网站都有已停用的内容或已过时,例如这个 https://msdn.microsoft.com/en-us/library/ff649207.aspx

Kerberos 也使用 Windows 帐户凭据还是可以使用其他任何凭据?

现在我只有一个用 Visual Studio 2013 创建的 ASP.net MVC 默认模板,(创建项目时我勾选使用 Windows 身份验证) 当我运行页面时,我得到一个 Hello, domain\user! )。

对不起,如果这似乎是一个愚蠢的问题,但我不知道从哪里开始。

【问题讨论】:

  • 您的问题是关于如何让 Kerberos 对站点的用户进行身份验证?
  • 是的。现在就像我说的那样,我只有带有 Windows 身份验证的模板 ASP MVC。我不知道在哪里配置 kdc SPN 以及如何使其进行身份验证

标签: asp.net asp.net-mvc windows-authentication kerberos


【解决方案1】:

Kerberos 的东西不是通过 MVC 配置的,而是在 IIS 上处理的。 在 IIS(身份验证)中,确保启用“Windows 身份验证”(禁用匿名)并且(选择“Windows 身份验证”,单击“提供程序”(右))“协商”,表示 [尝试 Kerberos,如果这不起作用, 回退到 NTLM]。

这是另一个关于配置 web.config 以设置身份验证的 S/O 答案。 https://stackoverflow.com/a/4336423/283895

如果您需要帮助设置 Kerberos,或者需要一些代码示例来获取经过身份验证的用户信息等。Microsoft 在此页面上有一些很好的文档(步骤 1-3)。 https://msdn.microsoft.com/en-us/library/ms998355.aspx

【讨论】:

  • 好的,我检查一下,我不确定我在哪里定义我的 kdc 和 SPN
  • 您是否已经在 Active Directory 中配置了 Kerberos 权限?这是通常配置 SPN 和 KDC 的地方。按照 Microsoft 文章第 2 步中的链接(上方)。它提供了详细说明。
猜你喜欢
  • 1970-01-01
  • 2015-06-22
  • 2011-04-12
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2017-06-28
  • 2017-07-13
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode