WCF의 Windows 인증이 충분합니까?

Question

데이터 전송 및 액세스에 대한 보안 요구 사항이 상당히 높은 응용 프로그램을 개발하고 있습니다. 내가 이해했듯이 Windows 인증은 인트라넷보다 TCP에 선호되는 방법입니다.

도메인이 사용되지 않고 간단한 작업 그룹 만 사용할 수있는 상황을 어떻게 처리합니까? (일부 고객은 도메인을 사용하여 네트워크를 관리하지 않습니다).

대화식 클라이언트 세부 사항 (현재 로그인 한 사용자)을 충분히 사용하고 있거나 사용자 이름 및/또는 비밀번호를 별도로 재 입력하도록해야합니다. 그렇지 않으면 네트워크 관리자에게 보안을 남기지 않기 때문에 그들이 적절한 정책 (예 : 컴퓨터는 일정 기간 후에 잠겨 있습니까)? 일부 사용자가 컴퓨터를 로그인하기 쉽다는 사실을 알고 있기 때문에 특히 중요합니다. 따라서 계정 소유자가 실제 사용자인지 확인하는 방법은 무엇입니까?

그렇다면 인증 세부 사항을 다시 입력하는 경우 사용자 이름/비밀번호 인증을 통해 Windows 인증을 사용하는 요점은 무엇입니까?

감사

Answer 1

Windows 인증을 사용하는 점은 네트워크 개체 관리를위한 중앙 집중식 디렉토리를 갖는 것입니다. 작업 그룹이 있다면 다른 기술, 멤버십 제공 업체 및 역할 제공 업체를 사용하는 것이 좋습니다.

이것 기사는 이와 같은 일을하는 것의 단점에 대해 이야기합니다.

Answer 2

Windows 인증을 사용하는 목적은 기존 회원 체계를 활용하는 것입니다. 엔터프라이즈 레벨 개발에서 이는 관리자가 도메인 레벨 보안을 관리하는 데 사용하는 중앙 집중식 멤버십 제어판을 가지고 있음을 의미합니다. 사용자의 추가 이점은 세부 정보를 다시 입력하지 않고도 컴퓨터 보조금에 대한 단일 로그인이 여러 응용 프로그램에 액세스하는 것입니다.

도메인 레벨 보안이 이미 설립되지 않았고 해당 방향으로 마이그레이션 할 계획이없는 경우 멤버십 제공 업체 옵션이 ASPNet에서 더 나은 옵션이 될 것입니다. 그런 다음 기업이 여러 로그인 및 인증 제공 업체의 유지 관리를 처리하는 방법을 계획해야합니다.

편집] 아 ... Igor가 먼저 도착했습니다.