Я занимаюсь разработкой приложения, в котором требования безопасности к передаваемым данным и доступу к ним достаточно высоки. Как я понимаю, аутентификация Windows является предпочтительным методом для TCP через интрасеть.
Как вы справляетесь с ситуациями, когда Домены не используются и доступны только простые рабочие группы? (Некоторые клиенты не будут использовать домены для управления сетями).
Достаточно ли используется информация об интерактивных клиентах (в данный момент зарегистрированный пользователь) или я должен заставить их отдельно повторно ввести свое имя пользователя и / или пароль, поскольку в противном случае я не оставляю безопасность на усмотрение администратора сети, чтобы убедиться, у них есть соответствующая политика (т.е. компьютер заблокирован после определенного периода времени)? Это особенно важно, поскольку я знаю, что некоторые пользователи склонны оставлять свои компьютеры в системе, так как я могу убедиться, что владельцем учетной записи является фактический пользователь?
Если да, какой смысл использовать аутентификацию Windows, скажем, аутентификацию по имени пользователя / паролю, если они просто повторно вводят свои данные аутентификации?
Спасибо