Требуется разъяснение безопасности WCF

Question

Я создал приложение WPF и храню и извлекаю данные на основе моих служб WCF, это работает нормально.

Когда я пытаюсь реализовать безопасность в WCF, у меня возникают некоторые проблемы.

1. Это приложение для интрасети, поэтому я включил безопасность WCF в качестве защиты транспорта, как показано ниже в формате --- transport clientCredentialType = "Windows"

   
   
   
   
   
   
   
   
   

2. Проблема в том, у кого есть интранет, они могут получить доступ к моему сервису.Это я должен остановить.Доступ могут получить только пользователи моего приложения.

3. Я создал группы пользователей сервера IIS, но проблема в том, что каждому пользователю я должен добавить пользователя в эту группу.

Мой вопрос:1. Как включить защиту доступа к моему приложению WPF?

Answer 1

Проблема в том, что вы путаете безопасность с аутентификацией. По сути, безопасность - это защита транспортного соединения между вашим клиентом и вашими услугами (т. Е. Сетевой трафик). Как вы выяснили, используя клиентский кредитный тип «windows», он использует ваш вход в Windows для проверки того, что клиент может общаться со службами, но клиент ссылается на ваше приложение WPF, а не на пользователя приложения WPF.

То, на что вам нужно обратить внимание - это аутентификация. Это относится к аутентификации пользователя вашего приложения с помощью службы WCF. На этой странице есть несколько ссылок, чтобы помочь с этим: https://docs.microsoft.com/en-us/dotnet/framework/wcf/feature-details/authentication-in-wcf в частности, я бы порекомендовал посмотреть на поставщика членства asp.net: https://docs.microsoft.com/en-us/dotnet/framework/wcf/feature-details/how-to-use-the-aspnet-membership-provider