Как настроить Kerberos на Windows Server вне домена?
Есть вебовское приложение на ASP.NET MVC.
Ребят, кто то имел дело с настройкой Kerberos когда Сервак не в домене? Сервак на Windows Server, приложение крутится на IIS, а к нему коннектятся клиенты из домена.
Ранее, был сервак в Домене, у IIS была учетка на пуле, которая коннектилась в домен и получала все необходимые токены, приложение само собой все это хавало и аутентифицировало пользователя по SSO как надо, сейчас сервак не в домене, у IIS учетку проставить невозможно само собой.
Вопрос, можно ли малыми силами, не переписывая логику приложения сделать так, чтоб IIS с проксей или какими то IIS надстройками вылезал в домен и также всем токены раздавал, чтоб работал Керберос?
Простите в IIS не спец, да и с керберос косвенно касался.
Либо может кто то дело имел с ADFS, я его тоже рассмотрел бы, если у кого есть опыт, напишите плиз. Но судя по всему как то слабо про него пишут в гугле, либо меня там забанили за такие глупые вопросы, либо мало пользуют.
Предложение переехать на Линукс прошу не предлагать, там такой монолит на старом фреймворке, что его переписывать надо будет долго, бизнес на это времени не даст.
Максимум что, я могу только лишь попробовать при наличии адекватного примера переписать логику под ADFS так как ИБ-шники настаивали на этих серверах, либо как выше писал, переписать что то под прокси.
Простой
Средний
