インターネット上の Web サービスに Brokered Kerberos Authentication を使用することはできますか? 既に Active Directory がある環境の Web サービス セキュリティを検討しています。既存のアーキテクチャーが原因で、Web サービスはかなりおしゃべりになり、私はこのアーキテクチャーを制御できません。1 つのビジネス プロセスを実行するには、最大 6 つの Web サービス呼び出しが必要になる場合があります。
複数回認証することと、これによって発生するオーバーヘッドが懸念されます。ブローカー Kerberos 認証に関する私の最初の読みから、ユーザー資格情報が提供されると、Kerberos セキュリティ トークンが返され、Web サービス呼び出しごとに認証は必要ありません。
ユーザー資格情報が Web サービス呼び出しを介して Active Directory に渡され、Kerberos トークンが返されるシステムを想定しています。このトークンは、その後のすべての Web サービス呼び出しに使用されます。
これは可能ですか、それとも接線に向かっていますか? 接線に向かっている場合、これに適したアプローチはありますか? Microsoft Web Service Security: Scenarios, Patterns and Implementation Guidance for WSE 3.0 を読み終えましたが、まだ少しわかりません。