wcf и проверка подлинности Windows

Question

Мне нравится использовать wcf (Windows Communication Foundation) с аутентификацией Windows.

Нужен ли Active Directory для этой цели? Как сервер узнает о личности клиента?

Если кто-то может узнать пароль клиента, использующего службы wcf, может ли он создать одно и то же имя пользователя на другом компьютере и использовать пароль для доступа к службам wcf?

Answer 1

Да, если вы хотите использовать проверку подлинности Windows, вам нужен Active Directory в качестве источника, где пользователь проходит проверку.

То, как это происходит, осуществляется с помощью пользовательского «токена» - когда ваш клиент входит на свой ПК с учетными данными Windows, процесс входа в систему проверяет с помощью AD, является ли пользователь легальным и выдает «токен». Этот токен затем используется в вызовах службы WCF для определения того, кто вызывает службу.