WCF中的Windows身份验证
本文关键字:身份验证 Windows 中的 WCF | 更新日期: 2023-09-27 18:02:48
我是WCF的新手,试图创建一个。net WCF服务应用程序。我需要接受xmldocumentnet obj和用户名,密码,对活动目录进行身份验证,只允许某些角色用户。我无法使用IIS集成或基本身份验证,因为我的一些客户端无法使用NTLM或基本windows身份验证。
是否有一个简单的方法在WCF实现windows认证和限制角色服务?
为什么不使用证书并将证书映射到AD中的windows用户-那么您就有了一个可以自动映射到windows帐户的标准HTTP结构,从而允许您使用windows授权。
如果您不使用任何形式的HTTP身份验证,那么您可以将凭据作为消息中的项发送,使用SSPI验证用户名和密码,然后在AD中查找组并连接您自己的IPrinciple,这将允许您对角色进行PrinciplePermission检查。如果你走这条路(我不推荐),那么请使用SSL -否则你的系统是非常不安全的。