У нас есть приложение ASP.NET MVC, которое отправляет информацию о пользователях с использованием проверки подлинности Windows. Все веб-API настроены на использование аутентификации Windows, и сайт приложения был добавлен на доверенные сайты интрасети в разделе «Свойства обозревателя» (это необходимо для того, чтобы windows отправляла информацию о пользователях вместе с вызовами).
Это приложение связывается с сервисной шиной, которая затем связывается со всеми различными микро-сервисами. В настоящее время существует более 10 веб-API, охватывающих различные области приложения.
При проверке пользователя (через HttpContext.User.Identity) мы видим информацию о пользователе (Identity w / user name) на шине. Когда шина вызывает другой веб-API, мы теряем идентичность.
Есть ли предел тому, как далеко по цепочке вызовов будет распространяться Идентичность?
Подробнее
В настоящее время все API работают на одном сервере Windows с разными пулами приложений.
Сервер находится в том же домене, что и клиенты.
Это приложение интранет .