मान्य करें मैं विंडोज़ पहचान पहचान फ्रेम का उपयोग कर डेस्कटॉप एप्लिकेशन के उपयोगकर्ताओं को प्रमाणित करने के लिए एक सरल वेब सेवा विकसित करने की कोशिश कर रहा हूं, वर्तमान में मैं WindowsIdentity.GetCurrent().Token
द्वारा पोस्ट चर के माध्यम से उत्पन्न टोकन पास कर रहा हूं (यह एन्क्रिप्ट किया गया है और ssl'd , विंडोज प्रमाणीकरण एक विकल्प नहीं है जो हमारे डोमेन के लेआउट और सर्वर की कॉन्फ़िगरेशन दिया गया है)। मैं टोकन को ठीक से गुजर रहा हूं और उसे IntPtr
में परिवर्तित कर रहा हूं।विंडोज पहचान टोकन
मैं टोकन को सत्यापित करने के तरीके के रूप में खो गया हूं कि यह किसी विशेष सक्रिय निर्देशिका (या उस मामले के लिए कोई भी) द्वारा उत्पन्न किया गया था। मैंने टोकन दिए गए एक नया WindowsIdentity
उदाहरण बनाने की कोशिश की है, हालांकि केवल अपवाद में परिणाम (संदेश: प्रतिरूपण के लिए अमान्य टोकन - इसे डुप्लिकेट नहीं किया जा सकता है)।
यदि कोई भी मदद या यहां तक कि संकेत प्रदान कर सकता है तो मैं बहुत सराहना करता हूं, अग्रिम धन्यवाद।
क्या टोकन का उपयोग करना संभव होगा और संसाधनों तक पहुंचने के लिए टोकन का उपयोग करते समय Windows को सत्यापन छोड़ना संभव होगा? –
मेरे मामले में मैं एक कस्टम सॉकेट क्लाइंट/सर्वर समाधान का उपयोग कर रहा हूं जहां मैं विंडोज प्रमाणीकरण का उपयोग कर उपयोगकर्ताओं को प्रमाणीकृत करना चाहता हूं। इसलिए मुझे प्रमाणन के लिए एक टोकन या सर्वर के समान परिवहन करने की आवश्यकता है, लेकिन मुझे समझ में नहीं आता कि कैसे। एमएसडीएन बहुत उपयोगी नहीं है। – jgauffin
क्या एक ही डोमेन पर ग्राहक और सर्वर हैं? विंडोज़ में लॉग इन करते समय क्लाइंट डोमेन को प्रमाणित करता है? –