WCF -> IIS 7.0 confiança parcial Hosting (SVC) -> BasicHttpBinding -> Autenticação (username / password) -> Provedor ASP.NET Membership -> Sem SSL

Question

Basicamente a minha exigência é:

• WCF Service Application Hospedado em IIS 7.0 com confiança parcial
• Endpoint exposta com BasicHttpBinding
• gostaria de permitir básica de autenticação (usuário / senha)
• gostaria de usar a associação ASP.NET para Autenticação de Usuário
• Eu não quero SSL configuração

Eu tenho visto alguns tutoriais, mas eles estão falando sobre a primeira permitindo que o SSL. Eu sou capaz de criar minha amostra WCF serviço e Host é no IIS 7.0 com confiança parcial, sem qualquer problema. Sua apenas a parte de autenticação que estou lutando.

Alguém pode fornecer qualquer assistência ou apontar-me para o lugar onde a informação relevante pode ser encontrada?

Answer 1

Se você estiver usando nome de usuário / senha por BasicHttpBinding sem SSL, a senha está indo através da rede não-criptografada.

Eu recomendo que você use SSL nesta situação.

Sim, você pode usar authenication básico com um provedor de associação asp.net, consulte:

http://custombasicauth.codeplex.com/

Answer 2

Na verdade, eu tenho lutado com esta configuração ao longo dos últimos 3 meses. Acontece que esta combinação não irá realmente funcionar. A maioria dos sites / blogs sobre o acordo tópico com fazer a conexão com memebership asp para login e criação do contexto do usuário. Isto funciona muito bem; mesmo sobre SSL. Mas quando você tenta usar os serviços WCF com atributos de permissão e comunicar witht-los sobre BasicHttpBinding, ele não funciona. O contexto de usuário não for enviado com a chamada de método. A maioria das pessoas que eu falei para ter me apontado para utilizar os serviços de estilo REST em vez de WCF.

confira este artigo. http://www.learn-silverlight-tutorial.com/SecuringSilverlightApplications.cfm