Assumi un server che offre alcune informazioni che non devono essere esposte pubblicamente. Un cliente di questo che può essere ad es. un servizio Windows (o almeno qualcosa che esegue headless) deve accedere alle informazioni sul primo server.
Quindi il cliente deve avere fiducia che sta parlando con il server corretto e il server deve avere fiducia che sta parlando con il client corretto (autenticato e autorizzato).
Le transazioni di informazioni devono essere oscurate, cioè criptate.
Qual è la migliore strategia per raggiungere questo tipo di sicurezza quando è necessario che il client funzioni in modo silenzioso, senza testa e non possa / non chiederà in modo interattivo le credenziali di un utente sul sito del cliente?
Qualche tipo di integrazione in AD (un'altra foresta)?
Certificato client (il numero di client è abbastanza basso e l'onere di gestirlo non è troppo grande).
Altro?