每個經過身份驗證的WCF客戶端連接是否需要CAL？

Question

就像標題所說的那樣。每個經過身份驗證的WCF客戶端連接到您開發的WCF服務器是否需要Windows CAL？

http://www.microsoft.com/windowsserver2008/en/us/client-licensing.aspx

微軟在該網頁上牌肯定使得它聽起來像它，但我無法找到任何東西在那裏，確認，甚至否認了這一點。

有人知道嗎？

Answer 1

是的，答案是，您需要一個CAL或一個外部連接器。如果您的客戶端系統或應用程序以經過身份驗證的方式訪問Windows服務器，則客戶端需要通過用戶特定的CAL，特定於設備的CAL或外部連接器進行授權。

CAL適用於企業內部連接。 EC用於從企業外部進行連接，包括合作伙伴公司或整個互聯網。

無論您使用WCF，DCOM，FTP，Telnet還是其他任何設備連接到Windows Server，都無關緊要。爲了獲得許可，CAL-EC要求不區分用於溝通的技術。當您有認證的訪問服務器時，CAL-or-EC要求會出現，無論類型如何。

另外，根據許可證，身份驗證是否由Active Directory執行並不重要。如果您使用AD對用戶進行身份驗證，那麼您需要CAL或EC，但是如果您使用其他一些機制進行身份驗證，例如，如果您擁有包含用戶和密碼哈希列表的XML文件，並且您的簡單ASP.NET網站已通過身份驗證用戶針對該商店，那麼您已經驗證了訪問權限，並且您將需要每個認證用戶的EC或CAL。

EC與CAL不可互換。如果您發現有500名內部用戶需要認證，則無法購買單個EC，並根據許可證將其全部覆蓋。外部連接器用於連接外部。任何說EC的許可顧問都將是「購買CAL」的「更好的解決方案」，這是錯誤的。沒有做出決定。在Windows服務器的許可條款非常清楚（儘管也許不是廣義上理解）：

• 如果你有內部用戶，你必須購買的CAL爲他們每個人（或每次使用設備）。
• 如果您有外部用戶，在這種情況下您必須購買一個EC。無論你有3或3,000,000外部用戶，因爲它們是外部的，你需要一個EC。

根據Windows Server的許可證，您無法選擇是否購買CAL或EC。該要求由用戶的隸屬關係設定。事實上，在某些情況下，如果內部和外部用戶都將對同一臺Windows Server進行身份驗證，則您將需要CAL和EC。

外部連接器的「估計零售價」爲$ 1999US，但通過軟件分銷商，即使以單位數單位，您也可以更便宜。像1300美元左右。同樣，CAL具有「ERP」，但您將從軟件經銷商支付低於ERP的費用。