1
是否可以通過Internet使用Brokered Kerberos身份驗證進行Web服務?我正在研究已經擁有Active Directory的環境的Web服務安全性。由於現有的架構,Web服務會相當健談,我無法控制這種架構。最多可能需要6次Web服務調用來執行一個業務流程。通過Internet中斷Kerberos Web服務安全性
有多次關於認證的問題以及這將產生的開銷。從我最初介紹的kerberos身份驗證開始,一旦提供了用戶憑證,將返回一個Kerberos安全令牌,並且每個Web服務調用都不需要驗證。
我在設想一個系統,其中用戶憑據通過Web服務調用傳遞給Active Directory並返回Kerberos令牌。該令牌隨後將用於所有後續的Web服務調用。
這是可能的還是我在切線?如果我正在切線,是否有這樣的首選方法?我已閱讀完Microsoft Web Service Security:WSE 3.0的場景,模式和實施指南,但仍有點不清楚。