堆棧內存溢出
  簡體   English   中英

如何使用Windows身份驗證同時對IIS7托管的javascript Web客戶端和WCF服務進行身份驗證?

[英]How can I simultaneously authenticate to an IIS7-hosted javascript web client and WCF service using Windows Authentication?

 原文  2011-05-13 20:29:32       wcf/ security/ rest/ iis-7/ windows-authentication

問題描述

我已經創建並測試了通過IIS 7受SSL和Windows身份驗證保護的WCF REST服務。我還已經創建並測試了由IIS 7托管並受SSL和Windows身份驗證保護的純html / javascript Web客戶端-同一服務器,IIS中的不同“站點”。 REST服務不是公開的,但Web客戶端是公開的。

沒有安全性,一切工作都會很順利,但是現在我們可以進行現場測試了,必須實施安全性。

我的最終目標是讓用戶訪問mywebclient.com並使用其Active Directory帳戶進行身份驗證。 最初,我認為將來自客戶端到REST服務的服務調用置於未受保護狀態是安全的(因為從Web客戶端到Web服務的流量將是內部的),但這不能保護我們免受內部攻擊者的攻擊。 而且,將來,REST服務將通過本機應用程序提供給手持設備。

我試圖獲得有關此主題的盡可能多的信息,但是Microsoft的每篇文檔都包含用.NET編寫的客戶端示例。

如何在這些站點之間共享安全上下文,而又不將Web客戶端轉換為基於.NET的應用程序? 是否可以通過將Web客戶端和服務組合到一個IIS“站點”中來完成?

編輯:如果客戶端和服務存在於同一個應用程序池中,是否意味着它們可以在客戶端和服務器進程之間共享身份驗證信息?

1 個解決方案

解決方案1
 0  2011-08-05 09:08:01

查看此如何使用jQuery將Windows身份驗證傳遞給Web服務? 解釋了訪問Service時基本上傳遞Windows Auth的方法。 但是我不確定您是否會回答其他問題。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 使用Windows身份驗證的IIS托管WCF服務和SQL查詢 帶有IIS托管的netTcpBinding + Windows身份驗證的WCF服務,並使用角色進行授權 使用System.Web.ApplicationServices.AuthenticationService進行WCF服務身份驗證,我無法向成員資格提供程序進行身份驗證 如何自動/安排在IIS中托管的WCF服務調用? POST到WCF上的錯誤請求錯誤Wrestful Web服務托管在IIS上,使用基於HTTP的基本身份驗證 IIS上托管的WCF服務以及IIS上的客戶端網站 如何從 IIS7 中托管的另一個 WCF 服務評估托管 WCF 服務的 Windows 服務? 如何使用ServiceHostFactory將行為添加到IIS托管WCF服務中的客戶端終結點 如何使用特定的托管Web / WCF服務查找應用程序列表? 從托管在本地 Z5DA5ACF4137ED1502B5045D6083AA258B5C42Z 服務中的 ASP.NET MVC 客戶端調試托管在 windows 服務內的 WCF 服務
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM