c# – 存储Kerberos身份验证以供以后模拟
是否有可能存储Kerberos票据以后用它来模拟用户?
我有一个用户直接调用外部系统来处理一些数据的场景.外部系统依赖于AD中的用户被正确模拟/认证. 现在呼叫系统必须改变,这样一个队列就位于用户和外部系统之间,并且从队列中的工作由Windows服务从该队列移交给外部系统. 鉴于我无法更改外部系统,无法将用户名和密码存储在队列中,所以当用户将新的工作项添加到队列中时,可以保存Kerberos票证,并在以后通过该服务模拟用户.数据到外部系统.在C#中怎么做? 解决方法
>编辑:这是最接近你的实际问题:你可以在冒充之下启动一个单独的线程,从那里请求,不管多长时间?在封面下,这将做所需要的(除非服务过程当然终止).
作为一个微软的家伙曾经告诉我们,“安全是在部署应用程序时停止应用程序的事情”. (他的观点是用现实的安全设置进行测试). 票可能有一个10小时的终身,但这是从发布之日起的时间.在用户提出请求时,它可能只剩下一小部分. 我建议你用不同的方式解决潜在的问题. 你现在需要排队的原因是什么?只是因为外部服务在高峰期被窒息? 你可以加强硬件还是扩展硬件?通常是最便宜的方式. 不知道实际的问题,这是很难建议,除了说不要这样做 – 太多的陷阱. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- ruby-on-rails – Sqlite3 gem未加载,gem安装并在项目中指定
- 详解C#设计模式编程中的模板方法模式使用
- ruby-on-rails – Rails 3,apache和passenger,send_file发送
- 内存泄漏的场景分析和避免方法总结,C语言内存泄漏详解
- SQLite 数据库安装与创建数据库
- regex.alf.nu 正则表达式题解
- ruby-on-rails – 在Rails中返回1×1 .gif作为响应
- rails TDD 的好工具 :guard
- ruby – RuntimeError::json未在Faraday :: Request上注册
- Oracle ORA-26085:直接路径操作必须启动它自己的事务处理