WCF的Windows身份验证是否足够？

Question

我正在开发一个应用程序，其中数据传输和访问的安全要求相当高。据我了解，Windows身份验证是TCP通过Intranet的首选方法。

如何处理未使用域并且只有简单工作组的情况？ （有些客户不会使用域来管理网络。）

是否正在使用交互式客户端详细信息（当前登录用户），或者我应该让他们单独重新输入用户名和/或密码，否则我不会将安全保留给网络管理员以确保他们有适当的政策（即计算机在一段时间后被锁定）？这一点尤为重要，因为我知道有些用户容易让他们的计算机登录，所以我如何确保帐户所有者是真正的用户呢？

如果是这样，那么如果他们只是重新输入他们的身份验证详细信息，那么使用Windows身份验证而不是用户名/密码身份验证是什么意思？

由于

Answer 1

使用Windows身份验证的目的是拥有一个用于网络对象管理的集中目录。如果你有工作组，我说你最好选择其他技术，可能是会员提供者和角色提供者。

这篇文章讨论了做这样的事情的缺点。

Answer 2

使用Windows身份验证的目的是利用预先存在的成员身份方案。在企业级开发中，这意味着管理员具有用于管理域级安全性的集中成员控制面板。用户的额外好处是只需登录一台计算机即可授予对多个应用程序的访问权限，而无需重新输入其详细信息。

如果您尚未建立域级别安全性，并且没有计划在该方向上迁移，则成员资格提供程序选项将是aspnet中更好的选项。显然，您需要规划企业如何处理多个登录和身份验证提供程序的维护。

[编辑] 啊......伊戈尔先到了那里。