Da ist einDynamisches CRM Instanz auf einem Server ("lokal"). Es wird von verwendetein paar seiten die auf entfernten Computern ausgeführt werden (eine andere Domäne, ein anderes Active Directory). Die Kommunikation zwischen diesen Standorten und der CRM-Instanz erfolgt über aCRM-Proxy, ein WCF-Dienst, der sich in der Nähe befindet (in der Nähe von CRM), Anfragen bearbeitet, CRM abfragt usw.

Dieser WCF-Dienst ist mit dem Internet konfrontiert. Gesicherte Kommunikationskanäle sind zwar nicht unbedingt erforderlich, die Authentifizierung jedoch. Wir können nicht zulässigen Kunden erlauben, die vom CRM-Proxy bereitgestellten Dienste zu nutzen.

Also, Authentifizierungsdienst (Cookies?) / Handcodierte Tokenübergabe (als Parameter für jeden Dienstvorgang) /diese Lösung - auf Stapelüberlauf.

Danke im Voraus!

PS: Handcodierte Token sind "zeitkritisch" und werden einige Male mit geheimen Schlüsseln gehasht. Man-in-the-Middle ist möglicherweise kein so großes Problem, da ein Token nach einer Anfrage ungültig gemacht werden kann.