【问题标题】:Windows Authentication in WCFWCF 中的 Windows 身份验证
【发布时间】:2011-10-09 11:56:14
【问题描述】:

我是 WCF 新手,正在尝试创建一个 .net WCF 服务应用程序。我需要接受 xmldocumnet obj 和用户名、密码,对 Active Directory 进行身份验证,并且只允许某些角色用户。我无法使用 IIS 集成或基本身份验证,因为我的某些客户端无法进行 NTLM 或基本 Windows 身份验证。

WCF 中是否有一种简单的方法来实现 Windows 身份验证和限制角色服务?

【问题讨论】:

  • 您是说您的客户端无法进行 HTTP 基本身份验证?
  • 是的。这就是为什么我需要传递用户名和密码
  • 你在说什么平台可以做HTTP但不能做基本的身份验证?
  • 我有只能发送普通soap请求响应的unix客户端和第3方客户端。
  • 基本身份验证是 HTTP 而不是 windows 的功能 - 如果有人使用 HTTP 不能支持基本身份验证,我会感到震惊

标签: c# .net asp.net wcf wcf-security


【解决方案1】:

为什么不使用证书并将证书映射到 AD 中的 windows 用户 - 那么您有一个标准 HTTP 构造,可以自动映射到 windows 帐户,从而允许您使用 Windows 授权。

如果您不使用任何形式的 HTTP 身份验证,那么您可以将凭据作为消息中的项目发送,使用 SSPI 验证用户名和密码,然后在 AD 中查找组并连接您自己的 IPrinciple,这将允许您对角色进行 PrinciplePermission 检查。如果您走这条路线(我不推荐),请使用 SSL - 否则您的系统非常不安全。

【讨论】:

    猜你喜欢
    • 2011-07-22
    • 1970-01-01
    • 2015-06-13
    • 2012-03-24
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多