1
是否可以通过Internet使用Brokered Kerberos身份验证进行Web服务?我正在研究已经拥有Active Directory的环境的Web服务安全性。由于现有的架构,Web服务会相当健谈,我无法控制这种架构。最多可能需要6次Web服务调用来执行一个业务流程。通过Internet中断Kerberos Web服务安全性
有多次关于认证的问题以及这将产生的开销。从我最初介绍的kerberos身份验证开始,一旦提供了用户凭证,将返回一个Kerberos安全令牌,并且每个Web服务调用都不需要验证。
我在设想一个系统,其中用户凭据通过Web服务调用传递给Active Directory并返回Kerberos令牌。该令牌随后将用于所有后续的Web服务调用。
这是可能的还是我在切线?如果我正在切线,是否有这样的首选方法?我已阅读完Microsoft Web Service Security:WSE 3.0的场景,模式和实施指南,但仍有点不清楚。