通過WCF服務使用WPF應用程序的活動目錄單點登錄

Question

系統： 客戶端 - 服務器應用程序。客戶端是通過WCF與服務器進行通信的WPF應用程序。通過服務器的登錄方法（用戶表），客戶端獲得將用於進一步通信的會話ID。所以，每個用戶必須輸入有效的用戶和密碼。

我想實現的： 如果AD用戶啓動WPF應用程序，則不會顯示登錄名。客戶端將「AD憑據」發送到服務器，它將檢查AD用戶的憑證並找到到本地用戶表的映射。有了這些信息，客戶端就可以獲得會話ID。

我發現了幾種方法，例如https://docs.microsoft.com/en-us/dotnet/framework/security/building-my-first-claims-aware-wcf-service 但我並不真正知道如何開始。

Answer 1

如果你設置你的WCF有「Windows身份驗證」，然後如果呼叫服務，那麼就意味着：

（1）調用該服務的用戶是一個有效的Windows用戶

（2）您可以確定Windows用戶呼叫您的服務（不依賴於客戶端的數據）

然後您可以使用此用戶ID進行進一步處理。

下面給出關於這個

（1）Understanding WCF Windows Authentication

上面解釋WCF服務

（2）WCF Service, Windows Authentication

（3）https://docs.microsoft.com/en-us/dotnet/framework/wcf/how-to-secure-a-service-with-windows-credentials

的詳情官方的MS文檔。