我有一个使用Windows身份验证的ASP.NET Web应用程序.此应用程序需要连接到另一个ASP.NET Web服务(也使用Windows身份验证)并使用从用户的浏览器收到的相同凭据.可以这样做,怎么做?
我有一个使用Kerberos访问使用ASP.NET 3.5和IIS的外部资源的Web应用程序.
当用户与应用程序连接时,Kerberos身份验证会自动允许我使用委派连接到充当用户的外部资源.这不容易做到.这很好,但我有一个问题.有时我需要使用权限多于用户的帐户连接到外部资源.app-pool运行的服务帐户具有我需要的附加权限.如何使用运行应用程序池的服务帐户删除用户的Kerberos标识并使用Kerberos连接?
UPDATE
我不知道为什么我没有得到任何答复.我以前从未见过这个.请发布问题,他们可能会澄清问题(对我而言).
在Kerberos中学习并需要概述授权?阅读本答案的第一部分:https://stackoverflow.com/a/19103747/215752.