@strelkovandreyvalerievich

Можно ли backend приложением обратиться к другому веб-сервису от имени другого Active Directory пользователя?

Добрый день,
Представьте себе что имеется Windows окружение, Windows Server, IIS, Active Directory сквозная авторизация и всё такое.

Имеется некое приложение, пускай на C#, пускай веб-сайт.
Пользователь user1 авторизовавшись в Windows открывает этот сайт, на котором на веб-сервере установлена Windows авторизация, соответственно этот же пользователь по сквозному авторизовался на сайте, теперь сайт знает что к нему пришёл user1.

Теперь пользователь нажимает какую то кнопку на сайте, и сайт на backend-е обращается неким http запросом к другому сайту, либо некому WebAPI, НО! нужно сделать обращение уже от имени другого пользователя,
точнее в Active Directory есть специальная служебная учётка, логин и пароль которой разработчик сайта знает, и разработчику нужно сделать так, что когда пользователи кликают по какой то кнопке, то бэкэнд сайта обращался к WebAPI другого какой то сайта но от имени специальной учётной записи у которой есть доступ к этому WebAPI (т.е. WebAPI при обращении к ней проверяет по memberof , а можно ли пришедшему пользователю вообще обращаться к ней)
  • Вопрос задан
  • 96 просмотров
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы