【发布时间】:2010-11-30 10:57:40
【问题描述】:
我有服务 x 我通过会员提供商对服务进行身份验证
我是数据库和活动目录用户
有些项目需要使用 DB 或 AD 进行身份验证
但我们有项目需要同时支持这两者,以便客户端可以通过互联网 (DB) 或网络 (AD) 进行身份验证
我该如何支持?
谢谢
【问题讨论】:
标签: wcf wcf-security
【发布时间】:2010-11-30 10:57:40
【问题描述】:
看看"Claim based authentication (Geneva Framework)"和"Building Claim Based security authentication"
在较高级别上,您创建两个具有 AD 和非 AD 身份验证的端点。您的安全层将根据用户填充声明,并且您的服务的核心将使用声明进行授权,并且不会知道/关心用户如何进行身份验证。
【讨论】:
-
感谢您的回复,但我可以使用不同的身份验证(用户名、窗口、...)创建一个端点吗?这真的是我的主要问题,我有 Windows 客户端,这个客户端可以从 Windows 域和互联网访问服务,所以我如何用一个端点支持这两种模式
-
需要更多地了解您的应用。相同的用户从 Intranet 和 Internet 访问它? AD auth 现在是如何工作的,您是选择 Windows 凭据还是要求用户输入用户名/密码/域?为什么你可以在 AD 中拥有所有用户?
-
我们有一点零钱,来自 AD 的所有用户,我们的应用程序是基于域的,但有些客户端需要从域外从 Internet 登录,他需要使用相同的用户名和密码登录域
-
那么您为什么不直接弹出一个窗口,询问用户名和密码(以及域)并在创建 wcf 通道时设置这些凭据。我有同样的情况,我只在“静默”登录失败时弹出一个登录窗口。