He desarrollado una aplicación que utiliza la autenticación de Windows para autenticar a los usuarios en un solo salto. Luego desarrollé esta aplicación para autenticar a los usuarios nuevamente con la autenticación de Windows pero pudiendo realizar múltiples saltos.
El escenario multi hop está funcionando bien. Tengo una computadora A (aplicación cliente), una computadora B (servidor IIS) y una computadora C (servidor OLAP).
Cuando intento monitorear los paquetes de red con Microsoft Network Monitor v3.4 en la computadora A (servidor cliente), no veo ningún paquete de protocolo Kerberos v5. Veo alguna autenticación GSSAPI en algunos otros protocolos de conexión HTTP y TCP a través del monitor. Entonces, ¿cuándo puedo ver el protocolo Kerberos v5 en la herramienta de monitoreo?
Para que la pregunta sea más compleja, ¿se usa el protocolo Kerberos v5 para intercambiar tickets al lado del cliente? KCD en el controlador de dominio y luego el cliente usa este ticket a través de HTTP o TCP, ¿esto es lo que está sucediendo?