【发布时间】:2019-01-23 22:20:02
【问题描述】:
我们有两个 Intranet 应用程序都托管在同一个域上,都托管在 IIS 上,都使用 Windows 身份验证,但托管在不同的 windows 2008 服务器上。
我的目标是让 ASP.net Web 应用程序 A 调用服务 B。我还希望 A 将登录用户的身份验证信息传递给 B。
有一件事,我想避免 Kerberos 委托,因为设置它的麻烦和安全问题。
您能推荐我实现目标的方法吗?
【问题讨论】:
-
这些是 Web 应用程序公开的 REST api 吗?由于这些是 Intranet 应用程序并且可以通过 SSL HTTP 基本身份验证应该足够且易于实现。
-
@AndyDufresne 嗨,Andy,基本身份验证需要我们访问我们没有的用户名和密码,因为登录用户由域控制器进行身份验证。
标签: asp.net architecture kerberos windows-authentication kerberos-delegation