私の会社では、いくつかのイントラネット Web アプリケーションを実装しています。彼ら全員:
- ASP.NET MVC 3 によって構築されます
- シングル サインオンに CAS (Cookie ポリシーのチケット) と共有 LADP サーバーを使用する
- 現在のログオン ユーザーに応じて、ロール ベースのアクセス制御ロジックを持つ
- ページの ajax を使用するための多くの RESTful (のような) Web API を公開します
現在、これらの ajax リクエスト用の Web API は、他の Web アプリケーション (従業員情報、クライアント情報など) のサービスとして使用できることがわかりました。つまり、バックエンドで (C# コードを使用して) これらの API にアクセスする必要があります。問題は認証と承認です。
これらの Web API にアクセスするために既存の認証モードを使用する方法がわかりません。バックエンド サーバー間で共有サービス資格情報を使用する方法しか考えられませんが、この資格情報には完全なアクセス権限が必要です。それはセキュリティリスクですか?そして、私が言及したように、私たちは CAS の Cookie ポリシーでチケットを使用します。これはブラウザーでは問題ありませんが、C# コードでは難しいようです。バックエンドから CAS で資格情報を使用するには? WebClient を使用して 302 を手動で処理しますか?
誰かが同様のケースに遭遇し、これについていくつかの良い経験をしましたか? アドバイスをお願いします。どうもありがとう。