0
我現在有一個selfhosted WCF REST服務。使用WebHttpBinding和Windows身份驗證,是否有可能取得密碼或是否必須使用基本身份驗證?有沒有辦法使用Windows身份驗證與WCF中的webhttpbinding獲取密碼?
A
回答
1
使用Windows身份驗證你不能得到用戶密碼 - 因爲認證通過第三方(通常是活動目錄)來完成,沒有密碼是由頒發的客戶端和服務,只是象徵性之間交換AD。
能夠使用Windows身份驗證獲取密碼也會帶來巨大的安全風險 - 在Intranet中,客戶端(例如瀏覽器)在向需要這種身份驗證的服務器進行身份驗證時,通常不會提示用戶輸入憑據。你不希望你的密碼被移交給你使用這種認證訪問的服務。
相關問題
- 1. 沒有密碼的django身份驗證
- 2. WCF服務webHttpBinding匿名身份驗證
- 3. 使用Windows用戶名/密碼的簡單WCF身份驗證
- 4. 使用webHttpBinding實現WCF中的基本身份驗證
- 5. 有沒有辦法加快django中的身份驗證功能?
- 6. WCF消息加密沒有身份驗證/授權或證書
- 7. WCF身份驗證沒有SSL
- 8. WCF - IIS Windows身份驗證
- 9. wcf和windows身份驗證
- 10. WCF Windows身份驗證
- 11. 沒有Windows身份驗證的Internet SSO
- 12. WCF安全使用Windows身份驗證
- 13. Silverlight和WCF與Windows身份驗證
- 14. WCF Resftul webHttpBinding服務與自定義身份驗證過濾器
- 15. Windows與Linux HTTP身份驗證。 javax.net.ssl.SSLPeerUnverifiedException:沒有通過身份驗證
- 16. Laravel 4身份驗證與Facebook(無密碼身份驗證)
- 17. 有沒有辦法捕捉基於openssh密鑰的身份驗證失敗?
- 18. HttpContext.Current.User.Identity.Name沒有Windows身份驗證
- 19. 沒有用戶名/密碼的身份驗證?
- 20. 沒有用戶名和密碼的身份驗證
- 21. 沒有用戶名/密碼的自定義身份驗證
- 22. WCF使用2身份驗證方法與Windows身份基金會
- 23. WCF - 傳輸身份驗證 - 獲取身份驗證用戶的憑證
- 24. User.Identity.Name有時與Windows身份驗證
- 25. 有沒有辦法強制Zend_Auth進行身份驗證?
- 26. 有沒有辦法爲riak數據庫提供身份驗證?
- 27. 用NetTcpBinding WCF中的Windows身份驗證/加密
- 28. WCF中的Windows身份驗證
- 29. 有沒有辦法在PyQt4中強制使用QNetworkAccessManager進行身份驗證?
- 30. 有沒有什麼辦法在Awesomium中使用代理身份驗證?
只是讓我理解正確的話,一些內部網頁可以在域(甚至一個盒子上運行的Linux發行版)外部訪問。在這種情況下,您必須傳遞密碼。如果您沒有發送密碼,您將如何進行身份驗證? – ymerej 2011-12-27 13:46:11
在這種情況下通常會發生什麼是一機器用作一「網關」或代理的機器外域(本機需要在域)。代理運行需要某種身份驗證需要用戶名/密碼,然後冒充* *來電,然後使用該證書所謂的「最後」頁的服務。再次,從代理到最終頁面不交換密碼。 – carlosfigueira 2011-12-27 15:27:13
我明白你在說什麼。不幸的是,我試圖將這種對用戶的干擾儘可能地降低到不可能的程度。我的目標是在他們的賬戶下委託(模擬)代碼。我希望讓用戶不會因爲讓IT管理員讓他們委派,而是使用LogonUser API而很容易。它看起來像我必須堅持基本認證。我會將您的回答標記爲答案,因爲看起來不可能獲取密碼。 – ymerej 2011-12-27 17:12:33