html浏览器:将用户sid传递到服务器端的最佳实践

遗留应用程序(win32客户机+集中式数据库)在一家公司中有40多个安装,并且缺乏通过插件进行扩展的能力。传统身份验证系统依赖于计算机名、用户名和用户sid(公司中没有单个域服务器,有几十个工作组)。

我将建立一个独立的内联网站点,为传统的内联网提供额外的功能。我想使用当前的身份验证数据-这样我就可以从html浏览器中传递sid,而不需要提示用户输入登录名/密码e.t.c。

usersid/workstationname/username在以某种方式配置后是否可以通过http(s)协议发送? 如果没有,您建议使用哪些技术: 我可以用 Silverlight + WMI abilities 或者可以从javascript访问wmi(所以我应该考虑传统的ajax)。

另一个问题:就安全性而言,发送username、workstationname和sid的最佳实践是什么。我应该将它作为函数参数从客户端传递到服务器,还是应该通过通信协议配置此参数(如果我要使用wcf通信,并且可以这样配置)?

提前谢谢你!