0
WebサービスをホストするWebサーバー(とくに)とそのWebサービスと通信するクライアントからなるアプリケーションを開発しています。クライアントアプリケーションとサーバーの両方は、企業のファイアウォール内で使用されることが想定されています。このアプリケーションはパッケージ化され、世界中の組織に展開されるため、複数のタイプの環境で動作するように柔軟に対応する必要があります。現実世界でのWebサービスコールとプロキシ認証
私の質問は、Webサービス認証と実際のシナリオに適したものを中心に展開されています。私はいくつかの企業が別々の認証を必要とするプロキシサーバーを持っていることを知っているこれは組織全体でどのくらいの頻度で必要なのですか?プロキシサーバーはいつユーザーを強制的に認証しますか(認証せずに内部サイトにアクセスできるかどうかは外部サイトのみの認証ですか?)
理由私は、Webサービスへの認証のためにクライアントアプリケーションにどのような機能を組み込むべきかわからないのですか?デフォルトでは、現在のユーザーの資格情報を取得し、サーバーに渡します。これで十分だと思いますか?企業が内部アクセスのために何らかの形式の代替認証を要求する場合、これは機能しません。私の質問はこの最後のケースの周りを回っています - それはどのくらい頻繁に起こりますか?企業が社内アクセスのために代替資格証明書を強制するのはなぜですか?
ありがとうございます!