我正在开发一个应用程序,该应用程序将使用 Web 服务连接到各种远程服务器,以检索有关这些 (Windows) 机器的一些状态信息。
它在单个域中运行良好,我们可以只使用 Windows 身份验证并确保调用服务的用户具有正确的凭据。但是,如果我们跨域工作是行不通的 - 我们将需要为在应用程序端具有必要权限的用户存储一组凭据。
是否有用于这些目的的存储凭据的标准方法,Windows 中的某种中央密码存储或方便的内置库来提供此类功能?如果不是,保持中央计算机上密码安全并确保在需要调用这些服务时远程计算机凭据可用的最佳方法是什么?
我希望此应用程序主要安装在 Windows Server 操作系统之一(2003 或 2008)上,如果这对可用的操作系统有任何影响的话。
最佳答案
我建议你看看“Windows Identity Foundation”。它对您来说可能有点矫枉过正,或者先决条件可能不匹配,但无论如何都值得一读,因为它在使用 Microsoft 技术的基于声明的体系结构方面很有启发性。
开发人员的两份主要白皮书是:
关于windows - 存储跨域 Web 服务访问凭据的最佳实践?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5092993/