É a Autenticação do Windows para o WCF o Suficiente?
https://stackoverflow.com/questions/434404
-
10-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Estou desenvolvendo uma aplicação onde os requisitos de segurança para a transferência de dados e acesso são bastante elevadas.Como eu entendo, a autenticação do Windows é o método preferencial para TCP através de uma intranet.
Como você lida com situações onde os Domínios não são utilizados e apenas simples grupos de trabalho estão disponíveis?(Alguns clientes não utilizar domínios para gerenciar as redes).
É usando o interativo clientes de detalhes (usuário conectado no momento) o suficiente, ou que eu deveria levá-los separadamente re-introduza o seu nome de usuário e/ou senha, caso contrário não estaria deixando de segurança até que o administrador da rede para se certificar de que eles têm uma política adequada (ie.o computador é bloqueado após um período de tempo)?Isto é particularmente importante como sei que alguns dos usuários são propensas a deixar seus computadores conectado, então, como posso garantir que o proprietário da conta é o usuário real?
Se assim for, qual é o ponto de usar a autenticação do Windows mais dizer o nome de utilizador/palavra-passe de autenticação se eles estão apenas a re-introduzir os seus detalhes de autenticação?
Obrigado
Solução
O ponto de usar a autenticação do Windows é ter um diretório centralizado para objetos de rede de gerenciamento.Se você tem workgroups eu digo que é melhor você ir com outra tecnologia, talvez o provedor de associação e o papel de provedor.
Este artigo fala sobre os contras de fazer algo como isso.
Outras dicas
O propósito de usar a Autenticação do Windows é aproveitar o pré-existente regime de inscrição.Em nível de empresa de desenvolvimento, isto significa o administrador tem, de forma centralizada, membros do painel de controle que eles estão acostumados a usar para gerenciar o nível de domínio de segurança.O benefício adicional para os usuários é de um login único para o computador conceda acesso a vários aplicativos, sem ter de re-introduzir os seus detalhes.
Se você não tem o nível de domínio de segurança já estabelecidos e não há planos para migrar em que direção o provedor de associação de opção, seria a melhor opção em aspnet.Obviamente, você vai precisar de um plano de acção para a empresa iria lidar com a manutenção de vários login e provedores de autenticação.
[Editar] Ah...o Igor chegou lá primeiro.
