В настоящее время я работаю над созданием веб-службы WCF, меня попросили использовать базовую проверку подлинности через HTTPS, а также проверить, присутствует ли пользователь в группе LDAP для авторизации.WCF через HTTPS Основная проверка подлинности с помощью LDAP
Я искал в Интернете, и сказано, что аутентификация Active Directory недоступна в IIS, и мы должны использовать наш собственный пользовательский базовый модуль аутентификации или UserNamePasswordValidator. Link I used for coding Custom Authentication Module Я разместил WCF в локальном IIS с SSL и теперь он работает под https.
Вопрос в том, что если я реализую этот, мне нужно добавить заголовок авторизации вручную. Есть ли другой способ получить имя пользователя или пароль, введенные в диалоговом окне «Основная проверка подлинности», которое отображается при открытии службы в браузере?
ИЛИ Не могли бы вы предоставить совет о том, что мне нужно сделать для реализации вышеуказанной безопасности? Я беспомощен и прошу вас об этом помочь !!!!. Заранее спасибо.
фона: Я также попытался UserNamePasswordValidator, но она делает на уровне приложений, я был в состоянии просмотреть файл WSDL (мета-данные веб-службы даже без предоставления учетных данных), поэтому я пошел с пользовательской проверкой подлинности Модуль.
С помощью пользовательского базового модуля аутентификации он запрашивает учетные данные перед открытием svc в браузере. Поэтому я думаю, что это лучший выбор. Пожалуйста, предоставьте свои ценные предложения.