Windowsドメイン内で実行されている.NETシッククライアントをストレートTCP接続を介してJavaサーバーに接続する予定です(プロトコルはカスタムのGoogle Protocol Bufferメッセージになります)。ユーザーが追加のクレデンシャルを入力しなくても、これらのクライアントを認証する方法を検討しています(つまり、シングルサインオンをサポートします)。
私の最初の考えはKerberosを使用することでしたが、それがストレートTCPで可能であるか、最終的には安全であるかどうかさえわかりません。誰かがこれについてコメントできますか?出来ますか?クライアント側とサーバー側の両方で、これを実現する方法の例はありますか?