WCFのWindows認証は十分ですか?
-
10-07-2019 - |
質問
データ転送とアクセスのセキュリティ要件がかなり高いアプリケーションを開発しています。私が理解しているように、Windows認証はイントラネット上のTCPの推奨される方法です。
ドメインが使用されておらず、単純なワークグループのみが利用可能な状況にどのように対処しますか? (一部のお客様は、ネットワークを管理するためにドメインを使用しません)。
対話型クライアントの詳細(現在ログインしているユーザー)を十分に使用していますか、またはユーザーに個別にユーザー名やパスワードを再入力させる必要があります。それらには適切なポリシーがあります(つまり、一定期間後にコンピューターがロックされます)。一部のユーザーはコンピューターをログインしたままにする傾向があるため、これは特に重要です。アカウント所有者が実際のユーザーであることを確認するにはどうすればよいですか。
もしそうなら、ユーザー名/パスワード認証でWindows認証を使用するポイントは、認証詳細を再入力するだけの場合はどうですか?
ありがとう
解決
Windows認証を使用するポイントは、ネットワークオブジェクト管理用の中央ディレクトリを用意することです。ワークグループがある場合は、別のテクノロジー、おそらくメンバーシッププロバイダーとロールプロバイダーを使用することをお勧めします。
このの記事では、このようなことを行うことの短所について説明しています。
他のヒント
Windows認証を使用する目的は、既存のメンバーシップスキームを活用することです。これは、エンタープライズレベルの開発では、管理者がドメインレベルのセキュリティを管理するために使用する中央メンバーシップコントロールパネルを持っていることを意味します。ユーザーにとっての追加の利点は、コンピューターに1回ログインするだけで、詳細を再入力せずに複数のアプリケーションにアクセスできることです。
ドメインレベルのセキュリティが既に確立されておらず、その方向に移行する計画がない場合、メンバーシッププロバイダーオプションはaspnetのより良いオプションです。当然、企業が複数のログインおよび認証プロバイダーの保守をどのように処理するかを計画する必要があります。
[編集] ああ...イゴールが最初に着いた。