シナリオ:既存のWCFサービスXがDomain_Aのマシンで実行されている。このサービスは偽装に依存しているため、WindowsIDが必要です。ASP.NET Webサイトは、ドメインの一部ではないマシン(DMZ)で実行されます。できれば(必ずしもそうとは限りませんが)net.tcpバインディングを使用してサービスXを呼び出す必要があります。
SOに関する同様の質問から私が理解していることは、WCFのドメイン間でWindows認証を使用することはできないということです。別のメカニズム(つまり証明書)を使用する場合、これは、サービスXになりすましに使用できる資格情報を提示する方法がまだないことを意味しますか?または、証明書をDomain_Aのアカウントにマッピングできますか?
私が見ることができる他の唯一の解決策は、Webサイトが(偽装を必要とせずに)接続できるDomain_A上に追加のサービスYを作成し、YのIDを使用してサービスXにリクエストをルーティングすることです。しかし、まあ、それは本当に不器用に感じます。
誰かがこれに対するより賢い解決策を持っていますか?