Достаточно ли проверки подлинности Windows для WCF?
https://stackoverflow.com/questions/434404
-
10-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Я разрабатываю приложение, в котором требования к безопасности передаваемых данных и доступа к ним довольно высоки.Насколько я понимаю, проверка подлинности Windows является предпочтительным методом для TCP через интрасеть.
Как вы справляетесь с ситуациями, когда Домены не используются и доступны только простые рабочие группы?(Некоторые клиенты не будут использовать домены для управления сетями).
Достаточно ли использовать данные интерактивных клиентов (текущий авторизованный пользователь), или я должен заставить их отдельно повторно ввести свое имя пользователя и / или пароль, поскольку в противном случае я не оставляю безопасность на усмотрение сетевого администратора, чтобы убедиться, что у них есть соответствующая политика (т.Е.компьютер заблокирован по истечении определенного периода времени)?Это особенно важно, поскольку я знаю, что некоторые пользователи склонны оставлять свои компьютеры авторизованными, так как же мне убедиться, что владелец учетной записи является фактическим пользователем?
Если да, то какой смысл использовать аутентификацию Windows, скажем, поверх аутентификации по имени пользователя / паролю, если они просто повторно вводят свои данные аутентификации?
Спасибо
Решение
Смысл использования аутентификации Windows заключается в наличии централизованного каталога для управления сетевыми объектами.Если у вас есть рабочие группы, я советую вам использовать другую технологию, возможно, поставщика членства и поставщика ролей.
Этот в статье рассказывается о минусах подобного решения.
Другие советы
Цель использования проверки подлинности Windows - воспользоваться преимуществами уже существующей схемы членства.При разработке на уровне предприятия это означает, что администратор имеет централизованную панель управления членством, которую он привык использовать для управления безопасностью на уровне домена.Дополнительным преимуществом для пользователей является то, что один вход в систему на компьютере предоставляет доступ к нескольким приложениям без необходимости повторного ввода их данных.
Если у вас еще не установлена безопасность на уровне домена и нет планов по миграции в этом направлении, лучшим вариантом в aspnet будет опция поставщика членства.Очевидно, что затем вам нужно будет спланировать, как предприятие будет обрабатывать обслуживание нескольких поставщиков услуг входа в систему и аутентификации.
[Редактировать] А...Игорь добрался туда первым.
