堆棧內存溢出
  簡體   English   中英

向 asp.net c# 中的現有 WebService 添加 Kerberos 身份驗證

[英]Add a Kerberos authentication to existing WebService in asp.net c#

 原文  2019-11-07 09:44:28       c#/ asp.net/ kerberos

問題描述

有一個現有的 WebService 連接到代理服務器,我需要在其中添加 Kerberos 身份驗證策略。

我知道關於 Kerberos 身份驗證的現有主題,但是任何人都可以分享一些關於如何在 WebService 上添加 Kerberos 身份驗證的代碼片段嗎?

幾乎所有 Kerberos 主題都只討論 Kerberos 身份驗證的工作原理。 提前致謝。

1 個解決方案

解決方案1
 0  2019-11-07 10:57:14

從啟用 WSE 3 開始,然后啟用該策略。 在 web.config 文件中執行此操作

<configSections>
  <section name="microsoft.web.services3" 

    type="Microsoft.Web.Services3.Configuration.WebServicesConfiguration,
         Microsoft.Web.Services3, Version=3.0.0.0, Culture=neutral, 
         PublicKeyToken=31bf3856ad364e35" />
</configSections>

<system.web>

  <compilation debug="true">
    <assemblies>
      <add assembly="Microsoft.Web.Services3, Version=3.0.0.0,
Culture=neutral, PublicKeyToken=31BF3856AD364E35" />
    </assemblies>
  </compilation>

  <webServices>
    <soapExtensionImporterTypes>
      <add type="Microsoft.Web.Services3.Description.WseExtensionImporter,
                    Microsoft.Web.Services3, Version=3.0.0.0, Culture=neutral, 
                    PublicKeyToken=31bf3856ad364e35" />
    </soapExtensionImporterTypes>
    <soapServerProtocolFactory 

      type="Microsoft.Web.Services3.WseProtocolFactory,Microsoft.Web.Services3,
            Version=3.0.0.0,Culture=neutral, PublicKeyToken=31bf3856ad364e35" />
  </webServices>
</system.web>

<microsoft.web.services3>
  <policy fileName="wse3policyCache.config" />
  <tokenIssuer>
    <statefulSecurityContextToken enabled="false" />
  </tokenIssuer>
</microsoft.web.services3>

添加策略文件並配置策略:將配置文件添加到您的項目中,“FileName.config”,然后向其中添加以下標簽:

<policies xmlns="http://schemas.microsoft.com/wse/2005/06/policy">
  <policy name="KerberosService">
    <authorization>
      <allow user="Mawhiba\Akram" />
      <deny role="*" />
    </authorization>
    <kerberosSecurity establishSecurityContext="true"

    renewExpiredSecurityContext="true" requireSignatureConfirmation="false"

    messageProtectionOrder="SignBeforeEncryptAndEncryptSignature"

    requireDerivedKeys="true" ttlInSeconds="300">
      <protection>
        <request 

           signatureOptions="IncludeAddressing, IncludeTimestamp, 
                             IncludeSoapBody" 

           encryptBody="true" />
        <response signatureOptions="IncludeAddressing, IncludeTimestamp, 
                                    IncludeSoapBody" 

                  encryptBody="true" />
        <fault signatureOptions="IncludeAddressing, IncludeTimestamp, 
                                 IncludeSoapBody" 

               encryptBody="false" />
      </protection>
    </kerberosSecurity>
    <requireActionHeader />
  </policy>
</policies>

  1. 將策略應用於 web 服務:在服務 class 之前添加以下代碼:

    [策略(“KerberosService”)]

這要歸功於 Akrumooz。

https://www.codeproject.com/Articles/27554/Authentication-in-web-services-using-C-and-Kerbero

檢查鏈接以獲取更多信息。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 創建一個WebService C#ASP.Net WebService ASP.NET C# 在asp.net中的C#中進行LDAP身份驗證 ASP.NET C#身份驗證自動化 ASP.NET MVC 5 向現有應用程序添加角色 w。 表單身份驗證 (C#) 使用ASP.NET MVC 4的C#Rest Web服務 如何在ASP.NET C#中使用JSON創建Web服務 登錄表單中的jquery驗證使用webservice登錄asp.net c# 無法消費 asp.net webservice localhost C# WCF webservice ASP.Net C# 4.0 的授權屬性
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM