Мой проект предусматривает подключение пользователя от клиента к веб-службе, а затем к веб-службе к SQL Server. Веб-службы и SQL Server находятся на разных компьютерах. Из-за требований безопасности мы не можем использовать смешанный режим в SQL Server, только проверку подлинности Windows.

У нас возникла проблема двойного перехода между веб-службой и SQL Server. Мы используем проверку подлинности NTLM и делаемн хочу настроить Kerberos из-за издержек и кривой обучения. Мы также не хотим, чтобы веб-сервис и SQL Server находились на одном компьютере.

Из того, что я понимаю, все наши требования делают этот сценарий невозможным для решения. Однако разработчик выступил с таким предложением:

1) Отправьте имя пользователя и пароль windows с клиента на веб-сервис с шифрованием SSL

2) Каким-то образом преобразовать имя пользователя и пароль Windows в маркер безопасности, который может быть аутентифицирован SQL Server

Чтобы сделать аналогию, похоже, что мы будем делать RUNAS в коде C # при подключении к SQL Server. Для веб-службы не будет аутентификации, только через SQL Server.

Мои вопросы

1) Возможно ли предлагаемое решение?

2) Если так, как это будет сделано?

3) Какие-нибудь веб-ресурсы помогут мне понять, как это можно сделать?