内部网络外的WCF安全

下面是一个场景。两个不同的网络。我们在一个网络上有客户端桌面应用程序，需要连接到网络2。Network2有一个WCF服务正在运行，我们的网络可以公开访问该服务。反过来，WCF服务将把信息传递给我们的ERP应用程序AX，后者公开了AIF服务。 现在的问题是我们需要使用windows身份验证，因为我们需要对使用AIF服务的用户进行身份验证

我们如何在网络1上传递用户凭据。通过HTTPS连接到网络2以针对web服务进行身份验证，然后反过来向AIF进行身份验证

我读了这篇文章，但我不知道它是否能在两个不同的网络上工作

---

任何帮助都很好，谢谢

您需要知道网络1上的哪些用户正在发送数据吗？因为如果没有，您可以让您的2 WCF服务作为一个经过身份验证的用户运行/传递数据。是否所有系统都位于同一Active Directory域或受信任的域（例如，位于同一林中）？这是这里最重要的问题之一。不同的网络是没有问题的，只要所有的机器之间都可以访问。也许你指的是不同的领域？所有机器都使用相同的DNS吗？alex-不，我们需要知道哪个用户正在通过web服务将信息传递到AX，这样它就不能作为一个经过身份验证的用户运行，@RainerSchaack，是的，它们是完全不同的网络。。两个独立的公司在不同的网络和域上运营。我们可以看到彼此的广告帐户，但有一个信任那里。好的，域信任是好的。。。我不能提供一个完整的答案，我不知道戴恩女士。抱歉，但您应该注意几件事：这似乎是一个双跳场景，需要授权。我刚才在这里写了一个答案：，也看到了。