Sto sviluppando un'app mobile che deve accedere a un server specifico all'interno di una rete aziendale e dovrebbe essere in grado di farlo da qualsiasi parte del mondo. L'app comunica tramite HTTP a un servizio Web sul server. La prima chiamata è un messaggio di accesso e il login riuscito restituisce un ID sessione utilizzato per recuperare i dati.
In che modo è possibile configurare l'infrastruttura dell'azienda per consentire all'app di raggiungere sempre il server, ma allo stesso tempo essere al sicuro?
Il servizio Web viene eseguito in un IIS e il team di sicurezza non sembra gradire l'idea di rendere il servizio Web disponibile per gli utenti esterni alla rete aziendale così come è . L'idea al momento è quella di introdurre un TMG a metà tra l'app e il servizio Web, ma altri suggerimenti sono i benvenuti.
Sto cercando una soluzione che enfatizzi semplicità e facilità di accesso dal punto di vista dell'utente.