現在、Thinktecture の Identity Server をセキュリティ トークン サービスとして使用して、ユーザー名とパスワードの要求に基づいてトークンの発行を処理しています。これは、認証クライアントが、たとえば Web アプリケーションに対して認証する実際のユーザーであるシナリオに完全に適合しますが、認証側がたまたまセキュリティを確立する必要があるサーバー上の独立したプロセスである場合のシナリオに興味があります。別のサーバー プロセスに渡すトークン。理想的には、ここでいくつかのアドバイスを求めています: 1. これは、相互に通信するサーバー プロセスの認証に対する有効なアプローチですか? 2. サーバー プロセスの 1 つを、おそらく TCP 境界を越えて通信する別のマシンに移動するとどうなるでしょうか? このアプローチはまだ有効ですか。3. プロセスの認証にはどの ClaimType を使用しますか? そして、Thinktecture Identity Server はこれらに対して認証してよろしいですか? そのためには、おそらくカスタム認証拡張機能を作成する必要があると思います...
どうもありがとう、クリント。