【发布时间】:2010-10-15 06:59:11
【问题描述】:
有以下设计:后端实现为 WCF、公共前端站点和两个 Intranet 站点(所有三个都与后端通信)。我认为网站上的身份验证是不够的(即在每个请求中将 ClientID 作为参数传递给 WCF),我想通过身份验证来保护我的后端 (WCF) 以执行双重检查并在方法上使用 PrincipalPermission指定角色。
我确信来自两个提供商的身份名称不会交叉(公共登录名仅是数字,Intranet 将类似于“DOMAIN\Login”)。前端站点使用表单身份验证,其提供者返回GenericPrincipal。 Intranet 站点使用 Windows 身份验证,我将 WindowsPrincipal 附加到 Page.User。
是否可以将 WCF 配置为使用两个开箱即用的成员资格提供程序(前端站点使用的自定义成员和 Windows),而无需编写另一个自定义代码?我的 WCF 的托管方式是否重要?目前它是windows服务。我需要切换到 IIS 7 吗?
【问题讨论】:
标签: .net asp.net wcf security authentication