Решение, чтобы избежать двойного перехода от клиента> веб-службы> SQL Server
Мой проект предусматривает подключение пользователя от клиента к веб-службе, а затем к веб-службе к SQL Server. Веб-службы и SQL Server находятся на разных компьютерах. Из-за требований безопасности мы не можем использовать смешанный режим в SQL Server, только проверку подлинности Windows.
У нас возникла проблема двойного перехода между веб-службой и SQL Server. Мы используем проверку подлинности NTLM и делаемн хочу настроить Kerberos из-за издержек и кривой обучения. Мы также не хотим, чтобы веб-сервис и SQL Server находились на одном компьютере.
Из того, что я понимаю, все наши требования делают этот сценарий невозможным для решения. Однако разработчик выступил с таким предложением:
1) Отправьте имя пользователя и пароль windows с клиента на веб-сервис с шифрованием SSL
2) Каким-то образом преобразовать имя пользователя и пароль Windows в маркер безопасности, который может быть аутентифицирован SQL Server
Чтобы сделать аналогию, похоже, что мы будем делать RUNAS в коде C # при подключении к SQL Server. Для веб-службы не будет аутентификации, только через SQL Server.
Мои вопросы
1) Возможно ли предлагаемое решение?
2) Если так, как это будет сделано?
3) Какие-нибудь веб-ресурсы помогут мне понять, как это можно сделать?