Sto provando a sviluppare un semplice servizio Web per autenticare gli utenti di un'applicazione desktop utilizzando il framework di identità di Windows, al momento sto passando il token generato da WindowsIdentity.GetCurrent().Token
tramite una variabile di post (è crittografato e ssl'd , L'autenticazione di Windows non è un'opzione dato il layout dei nostri domini e la configurazione del server). Sto passando il token indietro bene e convertendolo di nuovo in un IntPtr
.Convalida il token di identità di Windows
Non riesco a verificare come convalidare il token per garantire che sia stato generato da una particolare Active Directory (o qualsiasi altra cosa). Ho provato a creare una nuova istanza WindowsIdentity
, dato il token, ma che risulta solo in un'eccezione (messaggio: Token non valido per la rappresentazione - non può essere duplicato).
Se qualcuno può fornire aiuto o suggerimenti, lo apprezzerei molto, grazie in anticipo.
Sarebbe possibile utilizzare il token e lasciare la convalida a Windows quando si utilizza il token per accedere a una risorsa? –
Nel mio caso sto usando una soluzione client/server socket personalizzata in cui voglio autenticare gli utenti usando l'autenticazione di Windows. Quindi ho bisogno di trasportare un token o simile al server per l'autenticazione, ma non capisco come. MSDN non è molto utile. – jgauffin
Il client e il server si trovano sullo stesso dominio? Il client si autentica sul dominio durante l'accesso a Windows? –