Я новичок в программировании активной директории. Мне нужно настроить службу, которую может использовать только аутентифицированный пользователь активного каталога. Я читал MSDN документы. Моя идея всей системы теперь выглядит следующим образом:
- Я добавил свой компьютер в домен AD, я создал пользователя. (оба вручную)
- Я написал простой сервис REST, который возвращает «Hello world» при вызове GET. Я прочитал о «публикации службы» в https://docs.microsoft.com/en-us/windows/desktop/ad/publishing-with-service-connection-points. Хотя сейчас не знаю, как я могу зарегистрировать свою службу REST в качестве объекта активного каталога. Любой пример / руководство в этом направлении будет полезным.
- То, что я наконец хочу сделать, похоже на https://docs.microsoft.com/en-us/windows/desktop/ad/mutual-authentication-using-kerberos
клиентское приложение использует объект точки подключения службы (SCP) экземпляра службы в доменных службах Active Directory для извлечения данных, из которых составляется имя участника-службы для службы.
Итак, мой главный вопрос: можно ли зарегистрировать веб-сервис, как в моем примере, для регистрации в качестве службы «включен домен»?
Если вам нужна более подробная информация о контексте, пожалуйста, дайте мне знать. Если этот вопрос слишком легок для вас, то заранее прошу прощения, я уже несколько дней оглядывался, мне все еще не ясно :(