Esperando que alguém me avise se estiver no caminho certo.
Eu uso o IIS no meu servidor de arquivos na minha rede. Eu tenho um servidor apache2 que recebe todos os pedidos HTTP e HTTPS e por meio de proxy reverso os envia para o servidor correto.
Dentro da rede, você pode acessar o IIS através do HTTP e ele solicitará o UN / PW baseado na Autenticação do Windows. Obviamente, isso não é seguro em toda a Internet e, especialmente, ao acessar a partir de redes não confiáveis.
Então, minha solução é:
rede remota se conecta em SSL ao meu servidor proxy reverso. Proxy reverso se conecta em HTTP ao meu servidor IIS cliente remoto obtém a caixa de diálogo de autenticação básica, embora o proxy reverso usando sua conexão SSL, o que eu assumo significa que é seguro?
Supondo que seus clientes sempre se conectem remotamente via TLS, então sim, usar a autenticação básica é razoavelmente seguro.
Advertência: uma desvantagem significativa da autenticação básica é que ela exige que a senha seja armazenada em texto não criptografado (ou alguma outra criptografia reversível) no servidor. Por esse motivo, você pode querer considerar certificados de cliente SSL ou, pelo menos, autenticação http digest em vez de autenticação básica.