-2
我是WCF的新手,試圖創建.net WCF服務應用程序。我需要接受一個xmldocumnet obj和用戶名,密碼,對Active Directory執行身份驗證,並且只允許certian角色用戶。我無法使用IIS集成或基本身份驗證,因爲我的一些clinet無法使用NTLM或基本Windows身份驗證。WCF中的Windows身份驗證
是否有一個簡單的方法在WCF實現Windows身份驗證和限制角色服務?
我是WCF的新手,試圖創建.net WCF服務應用程序。我需要接受一個xmldocumnet obj和用戶名,密碼,對Active Directory執行身份驗證,並且只允許certian角色用戶。我無法使用IIS集成或基本身份驗證,因爲我的一些clinet無法使用NTLM或基本Windows身份驗證。WCF中的Windows身份驗證
是否有一個簡單的方法在WCF實現Windows身份驗證和限制角色服務?
爲什麼不使用證書並將證書映射到AD中的Windows用戶 - 那麼您有一個標準的HTTP構造,可以自動映射到Windows帳戶,允許您使用Windows授權。
如果您不會使用任何形式的HTTP身份驗證,那麼您可以發送憑證作爲消息中的項目,使用SSPI驗證用戶名和密碼,然後在AD中查找組並鏈接您自己的原則,這將允許你做PrinciplePermission檢查角色。如果你走這條路(我不推薦),那麼請使用SSL - 否則你的系統是非常不安全的。
你是說有客戶不能做HTTP基本認證? –
是的。這就是爲什麼我需要有用戶名和密碼才能通過 –
你說什麼平臺可以做HTTP,但不能做基本的身份驗證? –