WCF的Windows身份驗證是否足夠?
[英]Is Windows Authentication for WCF Enough?
問題描述
我正在開發一個應用程序,其中對數據傳輸和訪問的安全性要求很高。 據我了解,Windows身份驗證是Intranet上TCP的首選方法。
您如何處理不使用域且僅提供簡單工作組的情況? (某些客戶將不會使用域來管理網絡)。
是否足夠使用交互式客戶端的詳細信息(當前已登錄的用戶),或者我應該讓他們分別重新輸入其用戶名和/或密碼,否則我不會將安全性留給網絡管理員來確保它們具有適當的策略(例如,計算機在一段時間后被鎖定)? 這一點尤為重要,因為我知道某些用戶很容易使他們的計算機保持登錄狀態,因此如何確保帳戶所有者是實際用戶?
如果是這樣,如果他們只是重新輸入身份驗證詳細信息,那么使用Windows身份驗證而不是用戶名/密碼身份驗證有什么意義呢?
謝謝
2 個解決方案
解決方案1
3 已采納 2009-01-12 04:10:02
使用Windows身份驗證的目的是要有一個用於網絡對象管理的集中目錄。 如果您有工作組,我說您最好使用另一種技術,例如成員資格提供者和角色提供者。
該文章談到做這樣的事情的利弊。
解決方案2
3 2009-01-12 04:20:25
使用Windows身份驗證的目的是利用現有的成員身份方案。 在企業級開發中,這意味着管理員擁有集中的成員資格控制面板,他們習慣於使用該面板來管理域級別的安全性。 用戶的額外好處是,只需登錄一次計算機即可訪問多個應用程序,而不必重新輸入其詳細信息。
如果尚未建立域級別的安全性,並且沒有計划朝該方向遷移,則在ASPNET中,成員資格提供程序選項將是更好的選擇。 顯然,您將需要計划企業如何處理多個登錄和身份驗證提供程序的維護。
[編輯]啊...伊戈爾先到了那里。
身份驗證失敗-客戶端到WCF到WCF Windows身份驗證
[英]Authentication Failed - Client to WCF to WCF Windows Authentication
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.