Est-il possible d'utiliser l'authentification Kerberos sponsorisée pour les services Web sur Internet? Je regarde la sécurité des services Web pour un environnement qui a déjà Active Directory. En raison de l'architecture existante, les services Web seront assez bavards et je n'ai aucun contrôle sur cette architecture. Il peut prendre jusqu'à 6 appels de service Web pour exécuter un processus métier.Sécurité du service Web Kerberos sponsorisé sur Internet
Il y a un risque de s'authentifier plusieurs fois et le surcoût que cela entraînera. À partir de ma lecture initiale de l'authentification kerberos sponsorisée, une fois que les informations d'identification de l'utilisateur sont fournies, un jeton de sécurité Kerberos est renvoyé et aucune authentification n'est requise pour chaque appel de service Web.
Je prévois un système dans lequel les informations d'identification de l'utilisateur sont transmises à Active Directory via un appel de service Web et le jeton Kerberos est renvoyé. Ce jeton est ensuite utilisé pour tous les appels de service Web ultérieurs. Est-ce possible ou est-ce que je pars sur une tangente? Si je pars sur une tangente, y a-t-il une approche privilégiée pour cela? J'ai fini de lire la sécurité de Microsoft Web Service: Scénarios, modèles et conseils d'implémentation pour WSE 3.0 et encore un peu flou.