Autenticazione client [chiusa]

0

Assumi un server che offre alcune informazioni che non devono essere esposte pubblicamente. Un cliente di questo che può essere ad es. un servizio Windows (o almeno qualcosa che esegue headless) deve accedere alle informazioni sul primo server.

Quindi il cliente deve avere fiducia che sta parlando con il server corretto e il server deve avere fiducia che sta parlando con il client corretto (autenticato e autorizzato).

Le transazioni di informazioni devono essere oscurate, cioè criptate.

Qual è la migliore strategia per raggiungere questo tipo di sicurezza quando è necessario che il client funzioni in modo silenzioso, senza testa e non possa / non chiederà in modo interattivo le credenziali di un utente sul sito del cliente?

Qualche tipo di integrazione in AD (un'altra foresta)?

Certificato client (il numero di client è abbastanza basso e l'onere di gestirlo non è troppo grande).

Altro?

    
posta user67764 05.02.2015 - 11:19
fonte

1 risposta

1

Come per la mia comprensione delle tue esigenze, usa SSL / TLS con l'autenticazione reciproca (es .: cert del cliente):

  • Garantirà l'identità di entrambe le estremità,
  • Proteggi la riservatezza e l'integrità della comunicazione,
  • È uno standard ben noto, ampiamente disponibile che consente un'implementazione rapida.
risposta data 05.02.2015 - 11:42
fonte

Leggi altre domande sui tag