È possibile memorizzare un ticket Kerberos per utilizzarlo successivamente per impersonare l'utente?Memorizzazione dell'autenticazione Kerberos per la rappresentazione successiva
Ho lo scenario in cui un utente invoca direttamente un sistema esterno per elaborare alcuni dati. Il sistema esterno si basa sull'utente che viene rappresentato/autenticato correttamente nell'AD.
Ora il sistema chiamante deve cambiare in modo che una coda si trovi tra l'utente e il sistema esterno e il lavoro dalla coda venga trasferito al sistema esterno da quella coda da un servizio Windows. Questo servizio deve impersonare l'utente affinché il sistema esterno gestisca correttamente i diritti dell'utente.
Dato che non riesco a cambiare il sistema esterno e non posso memorizzare il nome utente e la password in coda, posso salvare un ticket Kerberos quando l'utente aggiunge nuovi elementi di lavoro alla coda e successivamente impersona l'utente tramite il servizio quando consegna i dati al sistema esterno. Come lo farei in C#?
che tipo di coda utilizza il servizio? una coda di messaggi di sistema, un MSMQ? Perché se la coda che stai utilizzando è basata su RPC, il tuo servizio può impersonare l'utente finale. – JPBlanc
Una coda di SQL Service Broker. – GaussZ