通過basicHttpbinding為WCF啟用Windows身份驗證與SSL

Question

我已經閱讀了這篇文章如何在IIS中僅將WCF與basichttpbinding，SSL和Basic Authentication一起使用？ 如果將clientCredentialType設置為“ Basic”似乎工作正常，但是當我將clientCredentialType設置為“ Windows”時，匿名用戶可以訪問我的服務。

有人可以對此進行一些說明嗎？如何禁用匿名用戶。我已經在ISS 7.5中將其禁用。 基本身份驗證和Windows身份驗證之間有什么區別？

更新當我設置clientCredentialType為“Windows”，我瀏覽到我的服務URL 的https：//ServerName/myservice.svc,I我提示一個登錄窗口，但是我可以在用戶名和密碼鍵入OK沒有類型，我仍然可以看到服務信息頁面。但是，如果我在虛擬目錄上創建了一個.html頁面，則必須輸入用戶名和密碼。否則，將無法看到該頁面。

Answer 1

基本身份驗證采用任意的用戶名和密碼。 Windows身份驗證發送當前登錄用戶的憑據（假設該用戶正在運行Windows），僅在客戶端和服務器都在同一域上時才真正有用。

此外，由於通過互聯網發送Windows登錄信息是一個潛在的安全問題，因此，firefox和IE的最新版本也不會發送憑據，除非明確告知（FF的配置設置，將網站移至“受信任的” “ IE區域”