Можно ли backend приложением обратиться к другому веб-сервису от имени другого Active Directory пользователя?
Добрый день,
Представьте себе что имеется Windows окружение, Windows Server, IIS, Active Directory сквозная авторизация и всё такое.
Имеется некое приложение, пускай на C#, пускай веб-сайт.
Пользователь user1 авторизовавшись в Windows открывает этот сайт, на котором на веб-сервере установлена Windows авторизация, соответственно этот же пользователь по сквозному авторизовался на сайте, теперь сайт знает что к нему пришёл user1.
Теперь пользователь нажимает какую то кнопку на сайте, и сайт на backend-е обращается неким http запросом к другому сайту, либо некому WebAPI, НО! нужно сделать обращение уже от имени другого пользователя,
точнее в Active Directory есть специальная служебная учётка, логин и пароль которой разработчик сайта знает, и разработчику нужно сделать так, что когда пользователи кликают по какой то кнопке, то бэкэнд сайта обращался к WebAPI другого какой то сайта но от имени специальной учётной записи у которой есть доступ к этому WebAPI (т.е. WebAPI при обращении к ней проверяет по memberof , а можно ли пришедшему пользователю вообще обращаться к ней)
Простой
Средний
