Проектирование: набор Web-services, клиент, аутентификация…

[*null]

Есть набор Web-служб которые выполняют разные подзадачи одного бизнес процесса. Работают на разных машинах в целях сокращения нагрузки. На одном из серверов существует база данных с информацией о пользователях (вроде учетных записей), веб-служба на этом сервере производит аутентификацию клиентов (и только!).

Требуется обеспечить НЕ возможность работы с другими сервисами неаутентифицированным пользователям.
Т.е. клиент первым делом обращается к сервису аутентификации, если аутентификация проходит, становится возможна работа с остальными веб-сервисами (расположенными уже на других серверах).

Но как такое сделать? Никаких умных/красивых решений в голову не приходит.
Плиз, выскажите свои идеи.

 

[*null]

"и что? реально такие нагрузки?"

Да, очень даже реально. Я не совсем точно выразился про "разные подзадачи одного бизнес процесса". Часть серверов находится в пределах "одного слоя" и выполняют одинаковые функции. Но каждый их них будет обслуживать свою группу пользователей, и находиться они могут очень далеко другух от друга. Так что кластер серверов не катит.

 

[Pasha]

<!--QuoteBegin-sax_ol+30:05:2007, 14:29 -->
<span class="vbquote">(sax_ol @ 30:05:2007, 14:29 )</span><!--QuoteEBegin-->ну вот на это не похоже ?
[snapback]67607" rel="nofollow" target="_blank[/snapback]</div>[/quote]
Что-то похожее есть в http://en.wikipedia.org/wiki/Web_Services_Security

 

[*null]

sax_ol, Pasha! Спасибо за ссылки. Буду разбираться.

 

[NikSoft]

Для: *null

находиться они могут очень далеко другух от друга

http://support.microsoft.com/kb/280743

клиент первым делом обращается к сервису аутентификации

http://msdn2.microsoft.com/en-us/library/aa302386.aspx