Mi proyecto invoca a un usuario que se conecta del cliente al servicio web, y luego el servicio web a SQL Server. Los servicios web y SQL Server están en máquinas separadas. Debido a los requisitos de seguridad, no podemos usar el modo mixto en SQL Server, solo la autenticación de Windows.

Estamos experimentando el problema del "doble salto" entre el servicio web y SQL Server. Estamos utilizando la autenticación NTLM y hacemosn desea configurar Kerberos debido a la sobrecarga y la curva de aprendizaje. Tampoco queremos tener el servicio web y SQL Server en la misma máquina.

De lo que entiendo, todos nuestros requisitos hacen que este escenario sea imposible de resolver. Sin embargo, a un desarrollador se le ocurrió esta sugerencia:

1) Enviar el nombre de usuario y la contraseña de Windows desde el cliente al servicio web con cifrado SSL

2) De alguna manera, convierta el nombre de usuario y la contraseña de Windows en un token de seguridad que pueda ser autenticado por SQL Server

Para hacer una analogía, parece que estaríamos haciendo RUNAS en el código C # al conectarnos a SQL Server. No habría autenticación para el servicio web, solo a través de SQL Server.

Mis preguntas

1) ¿Es posible la solución propuesta?

2) Si es así, ¿cómo se haría?

3) ¿Algún recurso web que me ayude a entender cómo se puede hacer?