Защита рабочей станции Безстоящая точка доступа WebAPI с аутентификацией Windows

Question

Я планирую использовать Service Fabric в качестве инструмента кэширования для своих веб-приложений.

В Service Fabric, у меня есть:

• запоминания состояния приложения для хранения моего кэша объектов
• А без гражданства заявления WebAPI действовать в качестве конечной точки для других приложений, чтобы поговорить с отслеживанием состояния приложения. WebAPI использует собственный хост OWIN. (see screenshot)

Оба находятся в одном кластере. Безстоящий WebAPI будет выступать в качестве конечной точки для воздействия. Идея заключается в том, что мои внешние приложения попадают в API для кеширования GET/POST/DELETE в приложение с сохранением состояния.

Я пытаюсь защитить WebAPI с помощью проверки подлинности Windows (see screenshot), поэтому только пользователи из моего домена могут вызывать API. Является ли эта функция даже возможной в Service Fabric, потому что я не использую IIS? Должен ли я включить что-то еще в App.config?

<system.web> 
<membership defaultProvider="ClientAuthenticationMembershipProvider"> 
    <providers> 
    <add name="ClientAuthenticationMembershipProvider" type="System.Web.ClientServices.Providers.ClientWindowsAuthenticationMembershipProvider, System.Web.Extensions, Version=4.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35" serviceUri="" connectionStringName="DefaultConnection" credentialsProvider="" /> 
    </providers> 
</membership> 
<roleManager defaultProvider="ClientRoleProvider" enabled="true"> 
    <providers> 
    <add name="ClientRoleProvider" type="System.Web.ClientServices.Providers.ClientRoleProvider, System.Web.Extensions, Version=4.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35" serviceUri="" cacheTimeout="86400" connectionStringName="DefaultConnection" /> 
    </providers> 
</roleManager> 

Answer 1

Вы можете настроить проверку подлинности Windows в Owin. Прочтите this.