Достаточно ли аутентификации Windows для WCF? - PullRequest
0 голосов
/ 12 января 2009

Я занимаюсь разработкой приложения, в котором требования безопасности к передаваемым данным и доступу к ним достаточно высоки. Как я понимаю, аутентификация Windows является предпочтительным методом для TCP через интрасеть.

Как вы справляетесь с ситуациями, когда Домены не используются и доступны только простые рабочие группы? (Некоторые клиенты не будут использовать домены для управления сетями).

Достаточно ли используется информация об интерактивных клиентах (в данный момент зарегистрированный пользователь) или я должен заставить их отдельно повторно ввести свое имя пользователя и / или пароль, поскольку в противном случае я не оставляю безопасность на усмотрение администратора сети, чтобы убедиться, у них есть соответствующая политика (т.е. компьютер заблокирован после определенного периода времени)? Это особенно важно, поскольку я знаю, что некоторые пользователи склонны оставлять свои компьютеры в системе, так как я могу убедиться, что владельцем учетной записи является фактический пользователь?

Если да, какой смысл использовать аутентификацию Windows, скажем, аутентификацию по имени пользователя / паролю, если они просто повторно вводят свои данные аутентификации?

Спасибо

Ответы [ 2 ]

3 голосов
/ 12 января 2009

Целью использования проверки подлинности Windows является использование уже существующей схемы членства. При разработке на уровне предприятия это означает, что администратор имеет централизованную панель управления членством, которую они используют для управления безопасностью на уровне домена. Дополнительным преимуществом для пользователей является единый вход в систему компьютера, предоставляющий доступ к нескольким приложениям без необходимости повторного ввода их данных.

Если у вас еще не установлена ​​защита на уровне домена, и нет планов по переходу в этом направлении, лучше использовать параметр поставщика членства в aspnet. Очевидно, что вам нужно будет спланировать, как предприятие будет обслуживать несколько провайдеров входа и аутентификации.

[Изменить] Ах ... Игорь пришел первым.

3 голосов
/ 12 января 2009

Смысл использования аутентификации Windows состоит в том, чтобы иметь централизованный каталог для управления объектами сети. Если у вас есть рабочие группы, я говорю, что вам лучше использовать другую технологию, например, поставщика членства и поставщика ролей.

В этой статье говорится о минусах, связанных с чем-то подобным.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...