Устаревшее приложение (клиенты win32 + централизованная база данных) имеет более 40 установок в компании и не имеет возможности расширения с помощью плагинов. Устаревшая система аутентификации основывается на имени компьютера, имени пользователя и SID пользователя (в компании нет единого сервера DOMAIN, есть десятки рабочих групп).
Я собираюсь создать автономный интранет-сайт, который обеспечит дополнительные функции для старых. Я хочу использовать текущие данные аутентификации - таким образом я должен как-то передать SID из html-браузера, не предлагая пользователю ввести логин / пароль e.t.c.
Можно ли отправить UserSID / WorkstationName / UserName по протоколу HTTP (s) после какой-либо настройки?
Если нет, какие технологии вы бы предложили использовать:
Может быть, я буду использовать Silverlight + способности WMI или, возможно, возможно получить доступ к WMI из JavaScript (поэтому я должен рассмотреть традиционный Ajax).
Еще один вопрос: как лучше отправить UserName, WorkStationName, SID с точки зрения безопасности. Должен ли я передавать его как параметры функции от клиента к серверу, или, может быть, я настрою эти параметры, передаваемые через протокол связи (если я собираюсь использовать связь WCF, и она настраивается таким образом)?
Заранее спасибо!