1
인터넷을 통해 웹 서비스에 중개 된 Kerberos 인증을 사용할 수 있습니까? 이미 Active Directory가있는 환경의 웹 서비스 보안을 살펴 보겠습니다. 기존 아키텍처로 인해 웹 서비스는 상당히 혼란 스러울 것이며이 아키텍처를 제어 할 수 없습니다. 하나의 비즈니스 프로세스를 수행하려면 최대 6 개의 웹 서비스 호출이 필요할 수 있습니다.인터넷을 통해 중개 된 Kerberos 웹 서비스 보안
여러 번 인증 할 때 오버 헤드가 발생할 염려가 있습니다. 중개 된 kerberos 인증을 처음 읽을 때부터 사용자 자격 증명이 제공되면 Kerberos 보안 토큰이 반환되고 각 웹 서비스 호출에 인증이 필요하지 않습니다.
웹 서비스 호출을 통해 사용자 자격 증명이 Active Directory로 전달되고 Kerberos 토큰이 반환되는 시스템을 고려하고 있습니다. 이 토큰은 모든 후속 웹 서비스 호출에 사용됩니다.
이것이 가능합니까 아니면 접하게 될까요? 내가 접선 방향으로 나아가고 싶다면 거기에 선호되는 접근법이 있습니까? Microsoft 웹 서비스 보안 : WSE 3.0의 시나리오, 패턴 및 구현 지침을 읽었는데 아직 명확하지 않습니다.