Ist die Windows-Authentifizierung für WCF genug?
https://stackoverflow.com/questions/434404
-
10-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Ich entwickle eine Anwendung, bei der die Sicherheitsanforderungen für Daten übertragen und Zugang ziemlich hoch sind. Wie ich es verstehe, ist die Windows-Authentifizierung die bevorzugte Methode für TCP über ein Intranet.
Wie gehen Sie mit Situationen umgehen, wo Domains werden nicht verwendet und nur einfache Arbeitsgruppen stehen zur Verfügung? (Einige Kunden werden nicht Domänen mit Hilfe der Netzwerke verwalten).
wird mit den interaktiven Kunden Details (aktuell angemeldeten Benutzers) genug, oder sollte ich sie bekommen separat neu eingeben ihren Benutzernamen und / oder Passwort, da es sonst nicht ich Sicherheit verlassen bis zu den Netzwerkadministrator, um sicherzustellen, sie haben eine entsprechende Richtlinie (dh. der Computer nach einer gewissen Zeit gesperrt ist)? Dies ist besonders wichtig, da ich in ihren Computer zu verlassen angemeldet einige der Benutzer sind anfällig wissen, so wie stelle ich sicher, dass der Kontoinhaber der tatsächliche Nutzer ist?
Wenn ja, was ist der Sinn der Verwendung von Windows-Authentifizierung sagt über Benutzername / Passwort-Authentifizierung, wenn sie nur ihre Authentifizierungsdaten erneut eingeben?
Danke
Lösung
Der Sinn der Verwendung von Windows-Authentifizierung ist ein zentrales Verzeichnis zu haben, für Netzwerk-Management-Objekte. Wenn Sie Arbeitsgruppen haben, sage ich Sie besser mit einer anderen Technologie gehen, vielleicht Mitgliedschaftsanbieter und Rollenanbieter.
dieser Artikel spricht über die Nachteile von so etwas wie dies zu tun.
Andere Tipps
Der Zweck der Windows-Authentifizierung zu verwenden, ist die Vorteile der bereits bestehenden Mitgliedschaft Regelung. In Unternehmensebene Entwicklung bedeutet dies der Administrator die zentrale Mitgliedschaft Bedienfeld hat sie verwendet werden, um mit der Domain-Ebene Sicherheit zu verwalten. Der zusätzliche Vorteil für den Anwender ist eine einmalige Anmeldung an den Computer ermöglicht den Zugriff auf mehrere Anwendungen ohne ihre Details erneut eingeben.
Wenn Sie keine Domain-Ebene Sicherheit haben bereits etabliert und es gibt keine Pläne der Mitgliedschaftsanbieter Option in diese Richtung wandern würde die bessere Option in aspnet sein. Natürlich werden Sie dann planen, wie das Unternehmen würde die Wartung mehrerer Anmelde- und Authentifizierungsanbieter behandeln.
[Bearbeiten] Ah ... Igor war zuerst da.
