Có thể lưu trữ vé Kerberos để sử dụng sau này để mạo danh người dùng không?Lưu trữ xác thực Kerberos để mạo danh sau
Tôi có kịch bản trong đó người dùng trực tiếp gọi hệ thống bên ngoài để xử lý một số dữ liệu. Hệ thống bên ngoài dựa vào người dùng bị mạo danh/xác thực chính xác trong AD.
Bây giờ hệ thống gọi phải thay đổi sao cho hàng đợi nằm giữa người dùng và hệ thống bên ngoài và làm việc từ hàng đợi được bàn giao cho hệ thống bên ngoài từ hàng đợi đó bằng dịch vụ Windows. Dịch vụ này cần mạo danh người dùng để hệ thống bên ngoài xử lý chính xác quyền người dùng.
Vì tôi không thể thay đổi hệ thống bên ngoài và không thể lưu trữ tên người dùng và mật khẩu trong hàng đợi, tôi có thể lưu vé Kerberos khi người dùng thêm mục công việc mới vào hàng đợi và sau đó mạo danh người dùng dịch vụ khi nó bàn giao dữ liệu cho hệ thống bên ngoài. Làm thế nào tôi sẽ làm điều đó trong C#?
loại hàng đợi mà dịch vụ của bạn đang sử dụng? một hàng đợi thông báo hệ thống, một MSMQ? Vì nếu hàng đợi bạn đang sử dụng dựa trên RPC, dịch vụ của bạn có thể mạo danh người dùng cuối. – JPBlanc
Hàng đợi Nhà cung cấp dịch vụ SQL. – GaussZ