Интегрированная аутентификация Windows .NET

Question

Я ищу лучший / самый простой способ добавить расширения к существующему протоколу (не могу легко изменить действующий протокол), чтобы позволить пользователю выполнять проверку подлинности Windows (NTLM?) В .NET. Я уже посмотрел на класс AuthenticationManager, но он требует, чтобы я использовал Web (Http) запрос, который не вариант. NegotiateStream - вариант, так как я хочу интегрировать его в существующий протокол, а не заключать в новый. Есть ли какие-либо варианты, кроме этих двух, доступных для меня?

Answer 1

Если вы можете только расширить свой протокол, то один из способов сделать это - написать свой собственный класс Stream, который вы передаете NegotiateStream, а затем просто принять сообщения, которые вам дает NegotiateStream, вставить свой собственный протокол и дать ответы обратно. NegotiateStream через ваш класс Stream. Но, если возможно, самый простой способ - заключить весь протокол (Stream) в NegotiateStream ...

Answer 2

Я предполагаю, что поскольку вы не можете выполнить HTTPRequest, это часть программного обеспечения для настольных компьютеров.

Active Directory и LDAP - это протоколы, которые вы, скорее всего, будете использовать.

Я думаю, System.Environment и System.DirectoryServices будут теми местами, с которых стоит начать.

Мне нравится DirectorySearcher и Environment.UserName для получения практически любой информации о пользователе.

Надеюсь, это поможет.