Я разрабатываю клиент-серверное приложение. При использовании этого приложения клиенты и сервер имеют одинаковый домен AD (Active Directory).Как получить токен Active Directory пользователя?
Я хочу, чтобы мое серверное приложение аутентифицировало каждого клиента своим пользователем AD. Это означает, что когда пользователь запускает экземпляр клиентского приложения, сервер должен понять, какой пользователь AD использует этот экземпляр приложения и аутентифицирует его. Таким образом, клиентское приложение должно отправить некоторую информацию на сервер.
Одно решение отправляет пользовательское имя пользователя AD. Из-за соображений безопасности это решение неприемлемо.
Другое решение отправляет пользовательский токен AD (который предоставляется пользователю AD при входе в Windows). В этом решении сервер может проверить достоверность этого токена и, таким образом, он может распознавать пользователя AD клиента и аутентифицировать его. Теперь проблема в том, что в реализации клиентского приложения я не знаю, как получить токен AD.
Я использую C# для реализации клиентского приложения. Не могли бы вы мне помочь? Или у вас есть лучшее решение для такого рода аутентификации?
Привет @Kurkula, пожалуйста, вы можете объяснить мне, что должно быть значения «tenantName», «ClientId», «appKey» и «ресурс» и где я могу их получить? Благодарю. У меня такой же вопрос с автором выше. – Anthony