2010-04-24 297 views
0

我喜歡使用windows身份驗證的wcf(windows通信基礎)。wcf和windows身份驗證

我需要Active Directory嗎? 服務器如何知道客戶端的身份?

如果有人能夠發現使用wcf服務的客戶端的通行證,他可以在不同的計算機上創建相同的用戶名並使用密碼訪問wcf服務嗎?

回答

1

是的,如果您想使用Windows身份驗證,您需要Active Directory作爲用戶驗證的源。

發生這種情況的方式是通過用戶「令牌」 - 當您的客戶端用他的Windows憑據登錄到他的PC時,登錄過程將與AD一起檢查用戶是否合法併發出「令牌」。該令牌隨後用於調用WCF服務以確定調用該服務的用戶。

+0

用戶以某種方式與硬件連接,或者可以在多臺計算機上使用它?我的意思是,如果它曾經被添加到活動目錄的活動目錄中,並且可以從其他計算機重新使用該活動目錄(只需將用戶名添加到計算機並填充活動目錄?)。 超市支付軟件示例。我不能相信賣家。他們能否看到windows用戶名,並以某種方式找到通行證並將其用於來自另一臺計算機的惡意攻擊? – darpet 2010-04-24 08:40:33

+0

用戶通過Active Directory進行身份驗證 - 他肯定*不綁定到特定的PC – 2010-04-24 08:52:17

+1

如果您需要這樣的內容,可以將計算機名稱作爲WCF標題發送,並在服務檢查時針對「允許「機器名稱或其他東西。但即使這可以欺騙,如果他們真的想.... – 2010-04-24 08:55:44