我有一个在后台运行并从Windows客户端工作站收集信息的.NET应用程序。 它需要将此信息发送到不同 Windows 域中的服务器。 该应用程序的行为类似于 Windows 服务(尽管它不是真正的 Windows 服务),因为它在用户不知情的情况下在幕后运行。 因此,当我的服务器需要对工作站进行身份验证时,无法提示用户输入密码或选择证书 - 身份验证需要在不打扰他们输入的情况下进行。
如果工作站和服务器位于同一域中,那么我可能只会使用带有 Windows 集成身份验证(又名 Kerberos)的 WCF。 但由于它们不是,我需要一种不同的策略。 有什么想法吗?
如果在域之间建立跨领域信任,则可以使用 Kerberos。在这种情况下,服务器领域 (B) 信任客户端领域 (A) 所需的最低要求。这允许foo@A获得bar@B票证。