Kann die Brokered Kerberos-Authentifizierung für Webdienste über das Internet verwendet werden? Ich betrachte die Sicherheit von Webdiensten für eine Umgebung, die bereits über Active Directory verfügt. Aufgrund der bestehenden Architektur werden die Webdienste ziemlich gesprächig sein und ich habe keine Kontrolle über diese Architektur. Es kann bis zu 6 Web Service-Aufrufe erfordern, um einen Geschäftsprozess auszuführen.Brokered Kerberos-Webdienstsicherheit über das Internet
Es gibt Bedenken, mehrere Male zu authentifizieren und der damit verbundene Overhead. Nach dem ersten Lesen der vermittelten Kerberos-Authentifizierung wird nach der Bereitstellung der Benutzeranmeldeinformationen ein Kerberos-Sicherheitstoken zurückgegeben, und für jeden Web-Service-Aufruf ist keine Authentifizierung erforderlich.
Ich stelle mir ein System vor, bei dem die Benutzeranmeldeinformationen über einen Webdienstaufruf an Active Directory übergeben und das Kerberos-Token zurückgegeben wird. Dieses Token wird dann für alle nachfolgenden Web-Service-Aufrufe verwendet.
Ist das möglich oder gehe ich auf eine Tangente? Wenn ich mich auf eine Tangente beginne, gibt es dafür einen bevorzugten Ansatz? Ich habe das Microsoft Web Service Security gelesen: Szenarien, Muster und Implementierungshinweise für WSE 3.0 und noch ein wenig unklar.