インターネット経由のWebサービスに対してBrokered Kerberos認証を使用することは可能ですか?私は既にActive Directoryを持っている環境のWebサービスセキュリティを見ています。既存のアーキテクチャのおかげで、Webサービスはかなり混乱し、私はこのアーキテクチャを制御することができません。 1つのビジネスプロセスを実行するには、最大6つのWebサービスコールが必要です。インターネット経由の仲介Kerberos Webサービスセキュリティ
複数回の認証とそれに伴うオーバーヘッドの懸念があります。仲介ケルベロス認証の私の最初の読書から、ユーザー資格情報が提供されると、Kerberosセキュリティトークンが返され、各Webサービスコールで認証が必要ない。
Webサービスコールを介してユーザーの資格情報がActive Directoryに渡され、Kerberosトークンが返されるシステムを想定しています。このトークンは、その後のすべてのWebサービス呼び出しに使用されます。
これは可能ですか、私は接線に向かっていますか?私が正面に向かっているのであれば、これには好ましいアプローチがありますか?私はMicrosoft Web Service Security:WSE 3.0のシナリオ、パターン、実装ガイダンスを読み終えましたが、まだ少し不明です。