CMS プラットフォームとやり取りするアプリケーションを構築しています。次に、そのプラットフォームは、AD サーバーまたは Windows ドメイン (ワークグループなど) に対して統合される場合があります。
私のコードでは、プラットフォームの API へのアクセスを保護する必要があります。私のロジックを説明します:
- アプリケーションは Web サービスと対話します。
- Web サービスは、ユーザーの身元を確認します。(ユーザーにユーザーとパスワードの組み合わせを尋ねたくありません)
- Web サービスは、プラットフォームの API に関するさまざまなタスクを実行します。
では、ステップ 2 では、何を使用すればよいでしょうか。証明書はオプションではありません。何千人ものユーザーがいるイントラネットにいた場合、何千もの証明書を作成する必要がありました。代替手段はありますか?