我有一个通过 HTTPS 与 Web 服务通信的服务帐户。我需要验证服务器上的调用机器名称,并提供包含此内容的响应。
https://internal.com/GetSoftware?machine=host123在我的场景中,由于欺骗(例如),机器在请求中指定其名称是一种安全风险
问题
- 假设 host123 已加入域,Windows 服务如何传递它已加入域的证据并证明机器名称确实是
host123?
类似场景
像这样的场景已经在使用:
AD DNS,其中机器有权发布和更新其记录,尽管通过非 HTTPS 端口。
将 Windows 身份验证集成到基于 IIS 的 Web 服务器,发出 Microsoft 特定的质询响应,并且像 IE 这样的浏览器会介入并处理在响应中包含用户令牌。
我想建立一个类似于 IE 与 IIS 进行集成身份验证的连接,但用于 $machinename。
我应该探索哪些方法?