.NET Windows Integrated Authentication

Question

Я ищу лучший/самый простой способ добавить расширения к существующему протоколу (не могу легко изменить фактический протокол), чтобы позволить пользователю выполнять проверку подлинности Windows (NTLM?) В .NET. , Я уже изучил класс AuthenticationManager, но для этого я требую использовать запрос Web (Http), который не является вариантом. NegotiateStream - это вариант, поскольку я хочу интегрировать его в существующий протокол, а не переносить его в новый. Есть ли какие-то варианты, кроме этих двух доступных мне?

Answer 1

Если вы можете продлить срок действия своего протокола, то одним из способов сделать это будет написать собственный класс Stream, который вы передадите NegotiateStream, а затем просто возьмите сообщения, которые NegotiateStream предоставит вам, и добавьте свой собственный протокол и ответьте назад to NegotiateStream через класс Stream. Но если возможно, самым простым способом было бы обернуть весь протокол (поток) внутри NegotiateStream ...

Answer 2

Я предполагаю, что вы не можете выполнить HTTPRequest, что это часть настольного программного обеспечения.

Active Directory и LDAP - это протоколы, которые вы, скорее всего, собираетесь использовать.

Думаю, что System.Environment и System.DirectoryServices будут местами для начала.

Мне нравится DirectorySearcher и Environment.UserName для получения практически любой информации о пользователе.

Надеюсь, это поможет.