Мы используем BITS для загрузки файлов с компьютеров в наших точках розничной торговли на наши серверы. BITS прекратит передачу файла, если пользователь, владеющий заданием BITS, выйдет из системы. Поэтому мы используем службу Windows, работающую как LocalSystem, для отправки заданий в BITS и являемся их владельцем. Это позволяет переводам продолжаться 24/7.
Однако возникает вопрос об аутентификации. Мы хотим, чтобы серверные расширения BITS в IIS использовали Kerberos для аутентификации клиентского компьютера. Насколько я могу судить, это оставляет нам только 2 варианта, оба из которых не идеальны: либо мы создаем учетную запись «ImageUploader» и сохраняем ее имя пользователя / пароль в файле конфигурации, который служба Windows использует в качестве учетных данных для BITS задание или мы просим вошедшего в систему пользователя, который создает задание BITS, ввести его пароль, а затем использовать его учетные данные для задания BITS. Я предполагаю, что третий вариант - не использовать Kerberos, и, возможно, использовать Basic Auth плюс SSL.
Я уверен, что ошибаюсь, и есть лучший вариант. Есть ли?
(Кстати, вот реклама из битов
документация об учетных записях,
олицетворение и биты):
Сервисные счета и биты, которые вы можете использовать
БИТЫ для передачи файлов из сервиса.
Служба должна работать как
LocalSystem, LocalService или
Системная учетная запись NetworkService. работы
созданные системной учетной записью
принадлежит этой учетной записи. Потому что система
учетные записи всегда вошли в систему, биты
передает файлы до тех пор, пока
компьютер работает и есть
подключение к сети. Если услуга
работает под системной учетной записью
олицетворяет пользователя перед вызовом
БИТЫ, БИТЫ отвечают так же, как и для
любая учетная запись пользователя (пользователь должен быть
вошел). Для получения более подробной информации об использовании
сервис с битами, см. платформу
SDK.
Спасибо.