WCF / basicHttp und NTLM-Authentifizierung
-
21-08-2019 - |
Frage
Wer weiß, wie genau die NTLM-Authentifizierung in WCF / basicHttp funktioniert? Ich frage mich, ob Benutzerinformationen für jeden einzelnen Service-Methodenaufruf übergeben werden, oder wenn irgendeine Art von Sicherheitstoken wird für nachfolgende Service-Methodenaufrufe verwendet wird.
Die genaue Bindungskonfiguration, die ich benutze:
<bindings>
<basicHttpBinding>
<binding name="winAuthBasicHttpBinding">
<security mode="TransportCredentialOnly">
<transport clientCredentialType="Ntlm" />
</security>
</binding>
</basicHttpBinding>
</bindings>
Ich fand diese Art der Konfiguration auf der MSDN-Referenz. Aber ich bin nicht sicher, klug, wenn dies eine gute Idee Leistung. Eine Alternative wäre eine benutzerdefinierten GetAuthenticationToken () Art von Verfahren zur Verfügung stellt einen Sicherheitstoken für alle nachfolgenden Anforderungen des Kunden zu liefern. Dies könnte über die Enterprise Library erfolgen. - Sicherheits Application Block
Weitere Informationen:. Der Service von Browser / Silverlight Clients verbraucht wird
Lösung
In diesem Fall hier wird jeder einzelner Methodenaufruf authentifiziert werden.
Was Sie sprechen würde, was „sichere Sitzungen“ genannt wird, wo der Kunde einmal auf dem Server authentifiziert und dann ein gemeinsames Token wird für nachfolgenden Austausch verwendet. Die sicheren Sitzungen verfügen jedoch nur mit wsHttpBinding verfügbar -. Nicht mit Basichttpbinding
Marc