Question

У меня есть служба WCF 3.5, и она работает отлично. Он использует basicHttpBinding и IIS 7 размещены. Я хотел бы добавить к нему минимальную защиту, возможно, имя пользователя и пароль. Может кто-нибудь дать мне действительно базовые инструкции? Что мне нужно добавить в мой файл web.config?

dyslexicanaboko · Answer 1 · 13 апреля 2012

Не то чтобы что-то не так с контентом, найденным в codeplex, я просто чувствую, что это слишком много всего сразу, когда вы просто пытаетесь начать. Лично мне больше нравится, когда кто-то просто показывает мне, применимо ли это к тому, чего я пытаюсь достичь, или нет - если это основная идея, которую я ищу.

При этом я чувствую, что эти статьи Peter van Ooijen делают именно это ...

Оригинальный артикул
Простая служба WCF с аутентификацией по имени и паролю: то, что вам не говорят

Продолжение статьи
Простая служба WCF с аутентификацией по имени и паролю: то, что вы мне сказали

... он обходит многие тяжелые (нежелательные) детали и попадает в суть идеи безопасности WCF, так как она так сильно отличается от безопасности до WCF. Я думаю, что самое сложное (к сожалению) иметь дело с созданием этих сертификатов безопасности. Лично мне никогда не приходилось делать это раньше, поэтому я нашел в этом боль. К счастью, вот инструмент, который помогает с созданием сертификатов, созданных PluralSight, которые можно бесплатно использовать. В статье приведена ссылка на инструмент самопроверки PluralSight, однако ссылка не работает. Вот их текущая ссылка:

Self-Cert от PluralSight

Надеюсь, это поможет любому, кто борется с этим, как я.

marc_s · Answer 2 · 18 ноября 2009

Руководство по безопасности WCF - это действительно хорошее место для начала - с множеством сценариев, примеров, объяснений и многого другого.

Для базовой аутентификации по имени пользователя / паролю через basicHttpBinding вам необходимо иметь несколько частей:

включить имя пользователя / пароль на клиенте (конфиг или код)
фактически устанавливает имя пользователя / пароль на клиенте перед каждым вызовом (только в коде)
определяет, как проверять имя пользователя / пароль, поступающие на стороне сервера - ваши параметры проверяются по Active Directory (например, все ваши абоненты должны иметь учетную запись AD с вами в вашем домене), проверять по ASP .NET членство базы данных, или сверните свой собственный
установить сертификат для службы на стороне сервера, чтобы ваши сообщения могли быть защищены (зашифрованы и подписаны)

Это практическое руководство " Как - использовать аутентификацию по имени пользователя с поставщиком членства в SQL Server и защиту сообщений в WCF из Windows Forms " в основном делает то, что вы ищете - конкретный пример для wsHttp , но это должно работать и для basicHttpBinding

marr75 · Answer 3 · 18 ноября 2009

Это очень большая тема.

Эта статья посвящена аутентификации wcf с примерами.

Нужно добавить базовую безопасность в службу WCF

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нужно добавить базовую безопасность в службу WCF

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов