L'autenticazione di Windows per WCF è sufficiente?
https://stackoverflow.com/questions/434404
-
10-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Sto sviluppando un'applicazione in cui i requisiti di sicurezza per i dati trasferiti e l'accesso sono piuttosto elevati. A quanto ho capito, l'autenticazione di Windows è il metodo preferito per TCP su una rete Intranet.
Come gestisci le situazioni in cui i domini non vengono utilizzati e sono disponibili solo gruppi di lavoro semplici? (Alcuni clienti non useranno i domini per gestire le reti).
Sta usando abbastanza i dettagli dei client interattivi (utente attualmente connesso), o devo convincerli a reinserire separatamente il loro nome utente e / o password, altrimenti non lascerò la sicurezza all'amministratore di rete per essere sicuro hanno una politica appropriata (cioè il computer è bloccato dopo un periodo di tempo)? Ciò è particolarmente importante poiché so che alcuni utenti sono inclini a lasciare il proprio computer connesso, quindi come posso garantire che il proprietario dell'account sia l'utente reale?
In tal caso, qual è lo scopo di utilizzare l'autenticazione di Windows anziché l'autenticazione con nome utente / password se stanno semplicemente reinserendo i loro dettagli di autenticazione?
Grazie
Soluzione
Il punto di usare l'autenticazione di Windows è avere una directory centralizzata per la gestione degli oggetti di rete. Se hai gruppi di lavoro, dico che è meglio scegliere un'altra tecnologia, magari un provider di appartenenza e un provider di ruoli.
Questo articolo parla dei contro di fare qualcosa del genere.
Altri suggerimenti
Lo scopo di utilizzare l'autenticazione di Windows è sfruttare lo schema di appartenenza preesistente. Nello sviluppo a livello aziendale ciò significa che l'amministratore ha il pannello di controllo dell'appartenenza centralizzato a cui sono abituati per gestire la sicurezza a livello di dominio. Il vantaggio aggiuntivo per gli utenti è che un unico accesso al computer consente l'accesso a più applicazioni senza dover reinserire i loro dettagli.
Se non hai già stabilito la sicurezza a livello di dominio e non ci sono piani per migrare in quella direzione, l'opzione provider di appartenenza sarebbe l'opzione migliore in aspnet. Ovviamente dovrai quindi pianificare in che modo l'impresa gestirà la manutenzione di più fornitori di login e autenticazione.
[Modifica] Ah ... Igor è arrivato per primo.
