Я пытаюсь создать простой веб-сервис для аутентификации пользователей настольного приложения с использованием системы идентификации Windows, в настоящее время я передаю токен, сгенерированный WindowsIdentity.GetCurrent()
.
Токен через переменную post (она зашифрована и ssl'd, проверка подлинности Windows не является опцией, учитывая макет нашего домена и конфигурацию сервера). Я передаю токен обратно и преобразую его обратно в IntPtr
.
Я теряюсь в том, как проверять токен, чтобы убедиться, что он был создан определенной Active Directory (или любой другой). Я попытался создать новый экземпляр WindowsIdentity
, заданный токеном, однако это просто приводит к исключению ( "Invalid token for impersonation - it cannot be duplicated
" ).
Если кто-то может предоставить любую помощь или даже подсказки, я бы очень признателен, спасибо заранее.