Active Directory WCF服務
[英]Active Directory WCF Service
問題描述
我想知道我可以通過AD管理用戶身份驗證和授權的解決方案/選項有哪些? 我處於一種情況,我們想使用AD帳戶/組/等等來管理內部和外部用戶。 我發現這篇文章( http://blog.waleedmohamed.net/2009/12/create-active-directory-service-using.html )顯示了一個簡單的WCF服務,公開了一些AD操作。
我的想法是創建一個AD WCF服務,多個應用程序可以使用該服務來進行帳戶CRUD操作和其他所需功能,例如登錄和密碼檢索。 擁有如此強大的服務是一個好主意嗎? 我們正在考慮讓該服務使用僅對某些OU擁有權限的帳戶來限制其功能。
謝謝!
3 個解決方案
解決方案1
1 2010-11-09 22:04:00
許多CRUD操作只能由Domain Admins完成。 作為一種方法,這將需要WCF服務作為域管理員運行,在這種情況下,如果有人可以入侵並運行代碼,則可能非常危險。
Windows身份驗證無法工作(在IIS中),無法將身份驗證令牌傳遞給DC,因為很有可能IIS不在DC上運行。
另一方面,用戶可以在安全會話中(可能通過SSL)傳遞用戶名/密碼,它將用於連接到域控制器。 只要你能保證它,它就可以了。
解決方案2
1 2010-11-18 18:00:25
我問了一個類似的問題,也只能找到您找到的資源。 我喜歡這個主意,因為我已經有多個內部應用程序已經使用我創建的AD Helper庫與AD交互。 我想從AD Helper庫創建一個WCF服務,以便在需要添加或修復功能而不是重新訪問使用AD Helper庫的每個應用程序時維護單個應用程序。
我擔心的是重新發明輪子。 我不想實現MS可能已經實現的某些功能。 有人建議我查看Active Directory Web服務,看看是否已經完成了我已在AD Helper庫中實現的內容。 據我所知,這只是我使用System.DirectoryServices命名空間進行AD交互的另一種方式。
我認為如果實施得當,這將是任何開發環境的一個很好的補充,可以更加統一地將其內部應用程序與Active Directory集成,並集中維護此實現。
解決方案3
0 2010-11-09 22:03:33
我會非常注意為WCF服務實現安全性,例如在端口443(SSL)上使用它。 某些IP范圍(IIS)對服務器的訪問限制也會浮現在腦海中。
WCF服務使用Active Directory授權-訪問被拒絕錯誤
[英]WCF Service Authorizing with Active Directory - Access Denied Error
用於多個域的Active Directory身份驗證WCF服務-如何?
[英]Active Directory authentication WCF service for multiple domains - how?
如何使iis中托管的wcf服務訪問另一個服務器活動目錄
[英]how to make wcf service hosted in iis access another server active directory
在Active Directory域中為WCF配置加密算法
[英]Configuring Encryption Algorithm for WCF in Active Directory Domain
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
WCF Active Directory幫助器服務
Azure Active Directory和WCF服務庫示例
如何從WCF服務訪問Active Directory
WCF服務使用Active Directory授權-訪問被拒絕錯誤
用於多個域的Active Directory身份驗證WCF服務-如何?
查找WCF服務調用方的Active Directory域用戶名
Azure Active Directory 和 WCF 身份驗證
Azure Active Directory Active ActAs WCF
如何使iis中托管的wcf服務訪問另一個服務器活動目錄
在Active Directory域中為WCF配置加密算法
相關標簽