WCF смешанная аутентификация UserName и Windows

Question

Можно использовать 2 типа аутентификации: windows и имя пользователя в wcf, используя режим безопасности сообщений и сертификат для аутентификации. Cfg / code проверки подлинности моего имени пользователя выглядит следующим образом:
Сервер cfg:

<?xml version="1.0"?>
  <configuration>
<system.serviceModel>
    <behaviors>
        <serviceBehaviors>
            <behavior name="ServiceCredentialsBehavior">
                <serviceCredentials>
                    <serviceCertificate findValue="cn=cool" storeName="TrustedPeople" storeLocation="CurrentUser" />
                    <userNameAuthentication userNamePasswordValidationMode="Custom" customUserNamePasswordValidatorType="Util.CustomUserNameValidator, Util"  />
                </serviceCredentials>
                <serviceMetadata httpGetEnabled="true" />
            </behavior>
        </serviceBehaviors>
    </behaviors>
    <services>
        <service behaviorConfiguration="ServiceCredentialsBehavior" name="Service">
            <endpoint address="" binding="wsHttpBinding" bindingConfiguration="MessageAndUserName" name="SecuredByTransportEndpoint" contract="IService"/>
        </service>
    </services>
    <bindings>
        <wsHttpBinding>
            <binding name="MessageAndUserName">
                <security mode="Message">
                    <message clientCredentialType="UserName"/>
                </security>
            </binding>
        </wsHttpBinding>
    </bindings>
    <client/>
</system.serviceModel>
 <system.web>
    <compilation debug="true"/>
</system.web>
 </configuration>

Клиент cfg:

<?xml version="1.0" encoding="utf-8"?>
  <configuration>
<system.serviceModel>
    <behaviors>
        <endpointBehaviors>
            <behavior name="LocalCertValidation">
                <clientCredentials>
                    <serviceCertificate>
                        <authentication certificateValidationMode="PeerTrust" trustedStoreLocation="CurrentUser" />
                    </serviceCertificate>
                </clientCredentials>
            </behavior>
        </endpointBehaviors>
    </behaviors>
    <bindings>
        <wsHttpBinding>
            <binding name="WSHttpBinding_IService" >
                <security mode="Message">
                    <message clientCredentialType="UserName" />
                </security>
            </binding>
        </wsHttpBinding>
    </bindings>
    <client>
        <endpoint address="http://localhost:48097/WCFServer/Service.svc"
                  binding="wsHttpBinding"
                  bindingConfiguration="WSHttpBinding_IService"
                  contract="ServiceReference1.IService"
                  name="WSHttpBinding_IService" behaviorConfiguration="LocalCertValidation">
            <identity>
                <dns value ="cool" />
            </identity>
        </endpoint>
    </client>
</system.serviceModel>
</configuration>

Что изменить, чтобы сервер знал идентичность Windows, которая к нему обращается?

Answer 1

Интересный вопрос! Если вам действительно нужна комбинация аутентификации, вы можете попробовать установить транспорт в качестве одного типа аутентификации и сообщения в качестве другого. Я понятия не имею, будет ли это работать на практике, но это кажется разумным, учитывая, что вы можете настроить их отдельно:)

Вы можете увидеть, можете ли вы установить что-то похожее на приведенное ниже для привязки, чтобы забрать учетные данные Windows (wsHttpBinding может обрабатывать учетные данные Windows).

 <security mode="Transport">
        <transport clientCredentialType="Whatever your authentication method is" />
        <message clientCredentialType="Windows" />
      </security>

Если вы попробуете, дайте мне знать, если это работает!

EDIT:

О, согласно документации можно делать смешанную аутентификацию. Вы должны установить режим «Смешанный», чтобы конфигурация могла выглядеть примерно так:

 <security mode="mixed">
        <transport clientCredentialType="Whatever your authentication method is" />
        <message clientCredentialType="Windows" />
      </security>

Из документации:

Смешанная защита. Смешанная защита дает вам лучшее из обоих миров: транспортная безопасность обеспечивает целостность и конфиденциальность сообщений, в то время как учетные данные пользователя и утверждения инкапсулированы в каждом сообщении, как в сообщении безопасность. Это позволяет использовать различные учетные данные пользователя, которые невозможны при использовании строгих механизмов обеспечения безопасности транспорта, и повышать эффективность защиты транспорта.