Suponga un servidor que ofrece cierta información que no debe ser expuesta públicamente. Un cliente de esto que puede ser, por ejemplo. un servicio de Windows (o al menos algo que se ejecuta sin cabeza) necesita acceder a la información en el primer servidor.
Por lo tanto, el cliente debe confiar en que está hablando con el servidor correcto y el servidor debe confiar en que está hablando con el correcto (cliente autenticado y autorizado).
Las transacciones de información deben estar ocultas, es decir, encriptadas.
¿Cuál es la mejor estrategia para lograr este tipo de seguridad cuando se requiere que el cliente se ejecute de manera silenciosa, sin cabeza y no pueda / no deba solicitar credenciales de un usuario en el sitio del cliente?
¿Algún tipo de integración en AD (otro bosque)?
Certificado del cliente (el número de clientes es bastante bajo y la carga para manejar esto no es demasiado grande).
¿Otro?