【发布时间】:2020-07-31 11:00:19
【问题描述】:
我有一个连接到用户计算机和服务器的 Azure 域系统。我必须在其中一台服务器上为 ASP.NET 应用程序 (APP#1) 启用 Windows 身份验证,以便使用 AAD 登录其计算机的用户可以无缝访问该应用程序。
但是,我必须在同一服务器上有另一个应用程序 (APP#2),它应该能够以同一 AD 租户的任何用户(模拟)访问 APP#1。可以向用户显示登录页面(最好是某种 Azure 登录页面)。 APP#2 有什么方法可以存储一个令牌,它可以使用它访问 APP#1(只能使用 Kerberos 或 NTLM 身份验证)。
我尝试设置 Azure 提供的应用程序代理连接器。但这似乎有点过头了,因为在这种情况下,两个应用程序都在同一个服务器上,不需要额外的往返。
有人可以提出一个可行的解决方案吗?
【问题讨论】:
标签: azure-active-directory kerberos impersonation delegation