サイト全体で SSL を使用しないというタスクが割り当てられました。このサイトには機密事項は何もありませんが、PCI 準拠のため、権力者には何らかの保護が必要です。妥協案として、HTTPS 経由の認証 (SSL) を使用し、サイトの残りの部分を HTTP 経由で実行できるようにすることにしました。
SOAP などの Web サービスを介して HTTPS (SSL) 経由で認証し、HTTP 経由でブラウザに戻ることは可能でしょうか?
セッションレスの CAS および Active Directory で SSO を使用する実装を見てきました。これは、HTTPS を介した認証を許可し、他のすべてを HTTP のままにします。同じこと (SSL 経由の認証のみ) を実現したいのですが、SSO と Active Directory は使用しません。Windows Server 2008 R2、Tomcat 5.5、および IIS 7.5 を実行しています。
助けてくれてありがとう。