那些遇到过的问题

在C#中使用Kerberos令牌

Nic*_*nes 5 .net c# kerberos

我正在尝试使用C在C#中直接使用Kerberos令牌KerberosSecurityTokenProvider。不幸的是,有关其使用的文档非常有限,我还没有取得太大的成功。我编写了以下示例测试应用程序:

var oProvider = new KerberosSecurityTokenProvider("MACHINENAME",TokenImpersonationLevel.Identification);
var oToken = (KerberosRequestorSecurityToken)oProvider.GetToken(TimeSpan.FromHours(1));

Console.WriteLine(oToken.ValidFrom);
Console.WriteLine(oToken.ValidTo);
Console.WriteLine(oToken.Id);

var abRequest = oToken.GetRequest();
var sId = oToken.Id;

try
{
    var oReceivedToken = new KerberosReceiverSecurityToken(abRequest, sId);
    var oAuthenticator = new KerberosSecurityTokenAuthenticator();

    var oCol = oAuthenticator.ValidateToken(oReceivedToken);
    foreach (var o in oCol)
    {
        Console.WriteLine(o.Id);
    }
}
catch(Exception e)
{
    Console.WriteLine(e);
}
Run Code Online (Sandbox Code Playgroud)

MACHINENAME我的机器名称在哪里。它成功获取了Kerberos令牌,但是当我尝试对其进行验证时,我得到:

System.IdentityModel.Tokens.SecurityTokenException: The AcceptSecurityContext failed. ---> System.ComponentModel.Win32Exception: The logon attempt failed
Run Code Online (Sandbox Code Playgroud)

这给我留下了很多问题:

  • 这是在C#中获取/验证Kerberos令牌的正确方法吗?
  • 如果我只是想说要使用令牌进行识别,为什么要尝试执行登录?
  • 该错误是由于我的代码引起的,还是存在还需要解决的域配置问题?

关于如何在.NET中使用自己的Kerberos令牌的任何评论?

归档时间:

查看次数:

2896 次

最近记录:

6 年 前
相关归档
Application.ThreadException和AppDomain.CurrentDomain.UnhandledException有什么区别? 103
如何扩展C#内置类型,比如String? 84
如何将对象传递给HttpClient.PostAsync并序列化为JSON主体? 73
清除.NET的StringBuilder内容的最佳方法 69
正确的方法来停止TcpListener 60
c#删除多余空格的最快方法 43
从Task.Run获取返回值 41
对于特定的类字段,在C#中禁用/禁止警告CS0649 38
代码合同:如何为通用接口提供合同类? 33
是否有没有唯一键的Dictionary <Key,Value>? 24
难疑归档
如何从列表列表中制作一个平面列表? 2950
如何让Git使用我选择的编辑器进行提交? 2362
垂直对齐图像旁边的文字? 1881
PowerShell说"在这个系统上禁用了脚本的执行." 1545
单击div到底层元素 1500
编译用于高放射性环境的应用程序 1414
.gitignore被Git忽略了 1407
如何在滚动后检查元素是否可见? 1115
自我的目的是什么? 1061
在JavaScript中将Unix时间戳转换为时间 1054