Sfondo
La società per cui lavoro ha un sistema con alcuni dati. Questo sistema è ospitato nel nostro centro dati privato. Questo sistema fornisce alcuni servizi Web di ReST. Stiamo cercando di creare un sito Web, ospitato in Windows Azure, che chiamerà i servizi ReST del sistema precedente. Gli utenti di questo sito Web saranno autenticati tramite ADFS (a lungo termine potremmo cercare di includere altre opzioni per l'autenticazione degli utenti esterni alla nostra azienda). È necessario proteggere la comunicazione tra il sito Web di Azure e il sistema ospitato localmente (centro dati). Inizialmente vorremmo mantenere questo semplice; per esempio. consentire a un IP fidato di Azure di parlare con il nostro servizio ReST. A lungo termine ci tenevamo a implementare qualcosa di più flessibile, come OAuth per consentire ad altre applicazioni esterne di essere collegate con il minimo sforzo.
Domanda
La protezione dei servizi è sensata da IP, o potrebbe essere un rischio per la sicurezza (soprattutto perché stiamo ospitando su Azure, dove potenzialmente altri potrebbero ospitare applicazioni)? Se qualcuno ha fatto qualcosa di simile prima / può indicarmi la direzione di articoli utili, sarebbe anche apprezzato.