我的情况
我有一个 Intranet MVC 应用程序,它根据要求使用集成的 Windows 身份验证。它同时托管业务 UI 和一些 WebAPI 端点。我有一个端点,它必须由 Java 托管的 SAP PI(流程集成)REST 适配器使用。SAP 开发人员只有一个身份验证选项:基本。
问题
SAP 或任何 Java 客户端如何向 Windows Web 应用程序进行身份验证?我的公司确实要求此调用最终解析为 Windows 帐户,因此混合形式的身份验证不会在这里运行。有什么建议么?
我的想法
我的一个想法是让他们在字符串中加密 Windows 凭据并将它们放在标题或消息正文中。然后,我可以最终解密、模拟,如果有效,则执行 POST。这对我来说似乎很糟糕,但我可以让它工作。但是,我认为那里一定有更好的东西。