Si il primo server A invia già al mio server B le credenziali criptate del cliente A (che poi io verifico etc etc)
Però in questo momento chiunque potrebbe inviare a B delle credenziali criptate, e invece io vorrei che B potesse dire "sorry guys io accetto solo richieste che arrivano da A" e rifiutasse quindi tutte le altre richieste.
Mi sarebbe sufficiente sapere che le richieste provengono da un dominio (non vorrei filtrare sugli IP del richiedente ammesso che sia possibile farlo).

PS. che io sappia non c'è modo di arrivare al webconfig.... sbaglio?