禁用 Windows 身份验证 WCF

【问题标题】:Disable Windowsauthentication WCF禁用 Windows 身份验证 WCF
【发布时间】:2012-09-10 21:00:54
【问题描述】:

我正在使用 WCF 创建客户端-服务器应用程序,但在身份验证方面遇到了一些问题,wsHttpBinding Windows 身份验证似乎默认打开。该网络服务在我的网络中运行良好,但是当我将它安装在其他地方时,我突然遇到了所有这些安全异常。

虽然我希望使用 https 加密 web 服务,但我不希望 windows 身份验证。

虽然我目前无法尝试,但我找到了这个配置:

<security mode="Transport">
        <transport clientCredentialType="Certificate" />
      </security>

这可能会奏效。这是我的“旧”:

<security mode="Message">
        <transport clientCredentialType="Windows" proxyCredentialType="None" realm="" />
        <message clientCredentialType="Windows" negotiateServiceCredential="true" algorithmSuite="Default" />
      </security>

这是客户端的配置,我不太明白,因为任何人都可以轻松更改它。我希望在服务器端配置它,但我还没有找到如何配置。

想法?

【问题讨论】:

    标签: wcf web-services security windows-authentication


    【解决方案1】:

    您可以通过托管 WCF 的站点的 IIS 身份验证设置禁用它,方法是在该站点将其关闭并保持匿名状态。

    http://technet.microsoft.com/en-us/library/cc754628(v=ws.10).aspx

    【讨论】:

    • 是的,但它仍然加密吗?
    猜你喜欢
    • 2011-07-22
    • 1970-01-01
    • 1970-01-01
    • 2015-06-13
    • 2012-03-24
    • 1970-01-01
    • 2011-10-09
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode