啓用SSL與Windows身份驗證WCF over basicHttpbinding

Question

我已閱讀此帖子How can I use WCF with only basichttpbinding, SSL and Basic Authentication in IIS? 似乎工作正常，如果我將clientCredentialType設置爲「基本」，但是當我將clientCredentialType設置爲「Windows」時，匿名用戶可以訪問我服務。

有人可以對此有所瞭解嗎？我如何禁用匿名用戶。我已經在ISS 7.5中禁用了它。基本身份驗證和Windows身份驗證有什麼不同？

更新 當我設置clientCredentialType爲「Windows」，我瀏覽到我的服務URL https://ServerName/myservice.svc,I上午提示一個登錄窗口，但我可以在用戶名和密碼，就可以輸入：OK沒有類型仍然可以看到服務信息頁面。但是，如果我在虛擬目錄上創建了一個.html頁面，那麼我必須輸入用戶名和密碼。否則我無法看到該頁面。

Answer 1

基本認證需要一個任意的用戶名和密碼。 Windows身份驗證會發送當前登錄用戶的憑據（假定用戶正在運行Windows），並且僅當客戶端和服務器位於同一個域時才真正有用。

因爲在互聯網上發送Windows登錄信息是一個潛在的安全問題，Firefox和更新版本的IE不會發送憑證，除非明確告知（FF的配置設置，移動站點到IE的「受信任」區域）