L’authentification Windows pour WCF est-elle suffisante?
https://stackoverflow.com/questions/434404
-
10-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Je développe une application dans laquelle les exigences de sécurité pour les données transférées et l'accès sont relativement élevées. Si j'ai bien compris, l'authentification Windows est la méthode privilégiée pour TCP sur un intranet.
Comment gérez-vous les situations dans lesquelles les domaines ne sont pas utilisés et où seuls des groupes de travail simples sont disponibles? (Certains clients n'utiliseront pas de domaines pour gérer les réseaux).
utilise suffisamment les détails des clients interactifs (utilisateur actuellement connecté), ou dois-je leur demander de ressaisir séparément leur nom d'utilisateur et / ou leur mot de passe, sinon je ne laisse pas la sécurité à l'administrateur réseau pour vérifier ils ont une politique appropriée (c.-à-d. l'ordinateur est verrouillé après un certain temps)? Ceci est particulièrement important car je sais que certains utilisateurs ont tendance à laisser leur ordinateur connecté, alors comment puis-je m'assurer que le titulaire du compte est bien l'utilisateur réel?
Si tel est le cas, quel est l'intérêt d'utiliser l'authentification Windows par rapport à l'authentification par nom d'utilisateur / mot de passe s'ils entrent de nouveau dans les informations d'authentification?
Merci
La solution
L’utilité de l’authentification Windows consiste à disposer d’un répertoire centralisé pour la gestion des objets réseau. Si vous avez des groupes de travail, je vous conseille de choisir une autre technologie, par exemple un fournisseur d’appartenance et un fournisseur de rôles.
Cet article parle des inconvénients de faire quelque chose comme ça.
Autres conseils
L’utilisation de l’authentification Windows a pour but de tirer parti du schéma d’appartenance préexistant. En développement d'entreprise, cela signifie que l'administrateur dispose du panneau de contrôle centralisé des membres auquel il est habitué pour gérer la sécurité au niveau du domaine. L’avantage supplémentaire pour les utilisateurs est qu’une seule connexion à l’ordinateur permet d’accéder à plusieurs applications sans avoir à entrer à nouveau leurs informations.
Si la sécurité au niveau du domaine n'est pas déjà établie et qu'il n'est pas prévu de migrer dans cette direction, l'option du fournisseur d'appartenance serait la meilleure option dans aspnet. Évidemment, vous devrez ensuite prévoir comment l’entreprise gérera la maintenance de plusieurs fournisseurs de connexion et d’authentification.
[Modifier] Ah ... Igor est arrivé le premier.
