¿Es suficiente la autenticación de Windows para WCF?
https://stackoverflow.com/questions/434404
-
10-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Estoy desarrollando una aplicación donde los requisitos de seguridad para los datos transferidos y el acceso son bastante altos. Según tengo entendido, la autenticación de Windows es el método preferido para TCP sobre una intranet.
¿Cómo maneja las situaciones en las que los Dominios no se usan y solo están disponibles grupos de trabajo simples? (Algunos clientes no utilizarán dominios para administrar las redes).
Está utilizando los detalles de los clientes interactivos (usuario actualmente conectado) lo suficiente, o debería hacer que vuelvan a ingresar por separado su nombre de usuario y / o contraseña, ya que de lo contrario no dejaré la seguridad al administrador de la red para asegurarme tienen una política adecuada (es decir, la computadora se bloquea después de un período de tiempo)? Esto es particularmente importante ya que sé que algunos de los usuarios son propensos a dejar sus computadoras conectadas, entonces, ¿cómo me aseguro de que el propietario de la cuenta sea el usuario real?
Si es así, ¿cuál es el punto de usar la autenticación de Windows sobre la autenticación de nombre de usuario / contraseña si solo vuelven a ingresar sus detalles de autenticación?
Gracias
Solución
El punto de usar la autenticación de Windows es tener un directorio centralizado para la administración de objetos de red. Si tiene grupos de trabajo, le digo que mejor vaya con otra tecnología, tal vez proveedor de membresía y proveedor de roles.
Este artículo habla sobre las desventajas de hacer algo como esto.
Otros consejos
El propósito de usar la autenticación de Windows es aprovechar el esquema de membresía preexistente. En el desarrollo a nivel de empresa, esto significa que el administrador tiene el panel de control de membresía centralizado al que está acostumbrado para administrar la seguridad a nivel de dominio. El beneficio adicional para los usuarios es que un inicio de sesión único en la computadora otorga acceso a múltiples aplicaciones sin tener que volver a ingresar sus datos.
Si no tiene una seguridad de nivel de dominio ya establecida y no hay planes para migrar en esa dirección, la opción de proveedor de membresía sería la mejor opción en aspnet. Obviamente, deberá planificar cómo manejaría la empresa el mantenimiento de múltiples proveedores de inicio de sesión y autenticación.
[Editar] Ah ... Igor llegó primero.
