Stiamo implementando un'applicazione web che utilizza Kerberos per l'autenticazione. Nel browser non ci sono problemi, quindi funziona perfettamente. Ora è necessario fornire un sottoinsieme di servizi di applicazioni Web tramite l'API Web.
Ottenere il ticket Kerberos una volta con InitializeSecurityContext()
di Windows SSPI e l'invio nell'intestazione Authorization
di una richiesta funziona ma esiste un buon modo per ottenere una volta il ticket e utilizzarlo per più richieste (purché il ticket non scada) ? Per ora va bene per un limite di skew di tempo sotto tempo (default: 5 min.).