Как я могу сделать NTLM Windows Auth через Интернет?

Question

У меня есть клиент WPF, который общается с WCF с помощью аутентификации Windows.

Когда пользователи находятся в домене, он может передавать учетные данные нормально, но не при использовании клиента через Интернет

  ClientBase.Credentials = OnNetwork ? CredentialCache.DefaultCredentials : new NetworkCredential(tbxUsername.Text, pbxPassword.SecurePassword);

Как правильно это сделать?

Answer 1

Я думаю, что самое правильное решение - это Windows Identity Foundation, на что указывает @ Jeff.

Проверка подлинности NTLM устарела самой Microsoft (см. эту статью в MSDN). Кроме того, NTLMSSP был отключен по умолчанию в Windows Server 2008 (и более поздних версиях).

В любом случае, чтобы использовать NTLM, необходимо включить IWA на хосте IIS, начните читать эту статью на Microsoft Technet , чтобы понять, как (и этот тоже для IIS 7).

Пожалуйста, проверьте MSDN для более подробной информации, но в качестве краткого обзора вы можете взглянуть на эти статьи (в порядке важности):

• http://debugmode.net/2009/12/18/ntlm-and-windows-authentication-on-wcf-service/
• Аутентификация WCF и Kerberos
• http://ddkonline.blogspot.it/2009/11/fix-http-request-is-unauthorized-with.html
• http://social.msdn.microsoft.com/forums/en-US/wcf/thread/267a5412-7e2e-48d0-b628-5039cd07e6e1/

Answer 2

Возможно, вы сможете использовать ADFS 2.0 + Windows Identity Foundation.Смотрите это: http://blogs.msdn.com/b/appfabriccat/archive/2010/12/14/ad-fs-2-0-to-secure-wcf-and-workflow-services-hosted-in-windows-server-appfabric.aspx

В этой статье рассказывается о службе WCF, размещенной в Windows Azure, но вы должны иметь возможность применить ту же основную идею.