Вот мой сценарий:
У меня есть клиентское приложение, работающее вне домена, на компьютере вне домена.
Мое приложение должно предложить пользователю войти в систему с помощью смарт-карты и использовать сертификат x.509 на карте для аутентификации в активном каталоге.
Хотя я нашел некоторые библиотеки, которые предоставляют доступ к смарт-карте, я не могу найти подходящий API для извлечения сертификата из смарт-карты (или из магазина) и проверки его по AD.
Кроме того, я в некотором роде заблудился из-за множества различных библиотек и инфраструктуры: WCF, WSE (kerberos, x.509?), CryptoAPI и т. Д.
Чтобы сделать мой вопрос сфокусированным: какое было бы наилучшее направление, чтобы позволить пользователю войти в домен из моего клиентского приложения?
Спасибо!