Мне нужно уточнить, как применить регистрацию домена в моем приложении asp.net.
Итак, у меня есть следующая архитектура: Три машины: на одной работает приложение asp.net, на другой - сервер базы данных, а с последней машины я получаю доступ к приложению.
Мое приложение должно работать следующим образом: я обращаюсь к приложению с последней машины, оно проверяет мое доменное имя, существует ли оно в пользовательской таблице, и должно ли оно аутентифицировать меня.
Но это работает только тогда, когда приложение работает на одном компьютере, и я обращаюсь к приложению с того же компьютера. Это связано с тем, что олицетворение в файле web.config дает мне доступ только к локальным ресурсам.
Я нахожу некоторые статьи в MSDN, но они слишком сложны, чтобы их можно было применить и понять:
Из этих статей я знаю, что решение должно использовать kerberos, делегирование и олицетворение. Но я понятия не имею, как его применить.
Что мне нужно сделать, чтобы реализовать вход в домен в моем приложении? У вас есть хороший учебник, как это сделать? Нужно ли изменять только код моего приложения или конфигурацию сервера (второго компьютера)?
Обновление 1
Я зарегистрировал некоторую информацию:
На моей машине:
System.Security.Principal.WindowsIdentity.GetCurrent().Name
Возвращает: [myDomainName] [myUserName]
System.Security.Principal.WindowsIdentity.GetCurrent().AuthenticationType
Возвращает: Kerberos
На трех машинах архитектура:
System.Security.Principal.WindowsIdentity.GetCurrent().Name
Возвращает: [IIS APPPOOL] [ApplicationName]
System.Security.Principal.WindowsIdentity.GetCurrent().AuthenticationType
Возвраты: переговоры