リバースプロキシとKerberosプロトコルの相互作用についてある程度理解する必要があります。
すでに実装されて機能しているWebサービスとクライアントがあると仮定します。次に、Webサービスをリバースプロキシの背後にあるネットワークに配置します。リバースプロキシの背後にあるネットワークの内部認証は、Kerberosに基づいています。
ここで、この新しいインフラストラクチャによって、Webサービス側とクライアント側でプログラム上の変更が必要になるかどうかを知りたいですか?これは
- リバースプロキシが独自のチケットを使用してこのイントラネットのクライアントとして機能するかどうか
- または、外部クライアントがこの追加の認証レイヤーを認識し、それ自体でチケットを要求できる必要があるかどうか。
そのような状況での最先端は何ですか?
前もって感謝します!