我有一个服务帐户,该帐户通过HTTPS与Web服务进行通信。我需要在服务器上验证呼叫计算机的名称,并提供包含此内容的响应。
在我的情况下,由于欺骗(例如https://internal.com/GetSoftware?machine=host123),机器在请求中指定其名称会带来安全风险
问题
host123?类似场景
这样的场景已经用于:
AD DNS,其中机器具有发布和更新其记录的权限,即使通过非HTTPS端口也是如此。
将Windows身份验证集成到基于IIS的Web服务器,发布了Microsoft特定的质询响应,并且像IE这样的浏览器将介入并处理在响应中包括用户令牌。
我想建立与IE与IIS类似的连接,以进行集成身份验证,但要为$ machinename。
我应该探索什么方法?