ASP.NET 应用程序与 GSA 与 Kerberos 的集成

Question

我们公司购买了 GSA (GSA 6.8.0.G.30)，我们正在努力 将搜索集成到我们的门户（一个 ASP.NET）应用程序中。这 GSA 上已经配置了 Kerberos，我可以使用 IE 来做一个安全的 使用 default_frontend 搜索，我可以得到安全的结果 无需通过登录表单。

但是，我们在尝试集成时遇到了一些挑战 搜索我们的 Portal，从我们的 ASP.NET 代码中，我们可以得到用户的 WindowsIdentity 并创建一个 WindowsImpersonationContext，然后我们使用 用于提交搜索的 HttpWebRequest 对象，GSA 第一个响应为 302，以及传输 URL“https://my_gsa_hostname/security-manager/ samlauthn?SAMLRequest=fZLLTsM..."，然后我们创建一个新的请求点 到新的 URL，GSA 返回 401-unauthorized。

谁能给我们一点启示？

Answer 1

默认情况下，WindowsIdentity 和 WindowsImpersonationContext 不能委托。您需要设置信任委托。您的请求是匿名发送给 GSA 的。不久前，我写了一篇关于如何编写一些 .NET 代码与设备握手的博客文章。你可以在这里阅读：

http://www.mcplusa.com/blog/2009/06/remotely-calling-the-google-search-appliance-restful-web-services-when-saml-is-enabled/

关键是让您的网站通过 kerberos 对您的用户进行身份验证，因为 NTLM 不可委托。所以..kerberos 到网站到 GSA。

在 Universal Login Manager 之前，我们使用 Windows Saml Bridge 进行静默身份验证。有一个很棒的文档描述了如何设置 kerberos

http://code.google.com/p/google-saml-bridge-for-windows/wiki/ConfigKerberos