У меня есть учетная запись службы, которая взаимодействует с веб-службой по протоколу HTTPS.Мне нужно проверить имя вызывающего компьютера на сервере и доставить ответ, который включает это.
В моем сценарии для компьютера является угрозой безопасности указывать свое имя в запросе из-за спуфинга (например, https://internal.com/GetSoftware?machine=host123)
Вопрос
- Предполагая, что host123 присоединен к домену, как служба Windows может передать доказательства того, что она присоединена к домену, и доказать, что компьютеримя действительно
host123?
Подобные сценарии
Подобные сценарии уже используются в:
AD DNS, где машины имеют право публиковать и обновлять свои записи, хотя и не через порт HTTPS.
Интегрированная проверка подлинности Windows для веб-сервера на основе IIS, выдается ответ на специфический вызов Microsoft, и браузер, подобный IE, будет вмешиваться и обрабатывать, включая маркер пользователя в ответе.
Я хотел бы создать аналогичное соединение, которое IE делает с IIS для интегрированной аутентификации, но для $ machinename.
Какие подходы мне следует изучить?