Kerberos를 사용하는 GSA와의 ASP.NET 앱 통합

Question

Google은 GSA (GSA 6.8.0.G.30)를 구입했으며 포털 (ASP.NET) 애플리케이션에 검색을 통합하려고합니다. Kerberos가 GSA에 이미 구성되어 있으므로 IE를 사용하여 default_frontend를 사용하여 보안 검색을 수행 할 수 있으며 로그인 양식없이 보안 결과 을 다시 얻을 수 있습니다. 그러나

, 우리는 우리가 우리의 ASP.NET의 코드에서, 우리의 포털에 통합 검색을 시도하는 몇 가지 문제를 가지고, 우리는 우리가 다음 의 HttpWebRequest를 사용하여, 사용자의 WindowsIdentity를 취득하고 WindowsImpersonationContext 만들 수 있습니다 검색, 302와 GSA 첫 번째 응답 및 전송 URL "https://my_gsa_hostname/security-manager/이 samlauthn? SAMLRequest = fZLLTsM ... "우리는 새로운 URL에 은, GSA (401) - 무단 반환하는 새로운 요청 포인트를 작성 제출 객체 .

누구나 우리를 밝힐 수 있습니까?

Answer 1

WindowsIdentity 및 WindowsImpersonationContext는 기본적으로 위임 할 수 없습니다. 신뢰 위임을 설정해야합니다. 귀하의 요청은 익명으로 GSA에 전달됩니다. 어플라이언스와 핸드 셰이크하기 위해 .NET 코드를 작성하는 방법에 관해서 블로그 항목을 잠깐 썼습니다. 당신은 여기에서 읽을 수 있습니다

http://www.mcplusa.com/blog/2009/06/remotely-calling-the-google-search-appliance-restful-web-services-when-saml-is-enabled/

열쇠는 NTLM 위임-수 없습니다로 Kerberos를 통해 사용자를 인증하는 웹 사이트를 얻는 것입니다. 그래서 GSA에 웹 사이트에 대한 Kerberos.

범용 로그인 관리자가되기 전에 Windows Saml Bridge를 사용하여 자동 인증을 수행합니다. kerberos를 설치하는 것을 기술하는 중대한 문서가있다

http://code.google.com/p/google-saml-bridge-for-windows/wiki/ConfigKerberos