ASP.NET应用程序与GSA与Kerberos的集成

我们公司购买了GSA(GSA 6.8.0.G.30),我们正在努力 将搜索集成到我们的门户(ASP.NET)应用程序中。该 Kerberos已在GSA上配置,我可以使用IE来保证安全 使用default_frontend搜索,我可以获得安全的结果 没有通过登录表单。 但是,当我们尝试集成时,我们遇到了一些挑战 搜索我们的Portal,从我们的ASP.NET代码中,我们可以获得用户的 WindowsIdentity并创建一个WindowsImpersonationContext,然后我们使用 一个HttpWebRequest对象提交一个搜索,GSA首先响应 302,传输URL“https:// my_gsa_hostname / security-manager / samlauthn?SAMLRequest = fZLLTsM ...“,然后我们创建一个新的请求点 对于新的URL,GSA返回401未授权。 任何人都可以给我们一个光明?     
2019-11-03 2 条评论
分享

没有找到相关结果

    已邀请:

    陷牡彭拈峰

    默认情况下,WindowsIdentity和WindowsImpersonationContext无法委派。您需要建立信任委托。您的请求是匿名发送给GSA的。我前段时间写了一篇关于如何编写一些.NET代码来与设备握手的博客文章。你可以在这里阅读: http://www.mcplusa.com/blog/2009/06/remotely-calling-the-google-search-appliance-restful-web-services-when-saml-is-enabled/ 关键是让您的网站通过kerberos验证您的用户,因为NTLM不可委托。所以..kerberos到GSA的网站。 在Universal Login Manager之前,我们使用Windows Saml Bridge进行静默身份验证。有一个很好的文件描述了建立kerberos http://code.google.com/p/google-saml-bridge-for-windows/wiki/ConfigKerberos     
    2019-11-03 0 0
    分享
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    或代码 OrCode.com 备案号:粤ICP备15020848号-1
    Escape time: 0.036579132080078