Мне нравится использовать wcf (основание для Windows) с аутентификацией Windows.аутентификация wcf и windows
Нужен ли мне Active Directory для этой цели? Как сервер знает о личности клиента?
Если кто-то может узнать пропуск клиента, который использует службы wcf, может ли он создать одно и то же имя пользователя на другом компьютере и использовать пароль для доступа к службам wcf?
Да, если вы хотите использовать проверку подлинности Windows, вам нужен Active Directory в качестве источника, в котором пользователь получает подтверждение.
Как это происходит с помощью пользовательского «токена» - когда ваш клиент входит в свой компьютер с учетными данными Windows, процесс входа в систему будет проверяться с помощью AD, является ли пользователь законным и выдает «токен». Этот токен затем используется в вызовах службы WCF, чтобы определить, кто именно это вызывает службу.
Является ли пользователь каким-либо образом подключен к аппаратным средствам или может использоваться с нескольких компьютеров? Я имею в виду, если он однажды добавлен в активный каталог с админ-пасом для активного каталога, может ли он быть повторно использован с другого компьютера (просто для добавления имени пользователя на компьютер и полного активного каталога?). Пример для программного обеспечения для оплаты в супермаркете. Я не могу доверять продавцам. Могут ли они увидеть имя пользователя Windows и как-то найти пропуск и повторно использовать его для вредоносных атак с другого компьютера? – darpet
Пользователь аутентифицирован против Active Directory - он определенно * не привязан к определенному компьютеру. –
Если вам нужно что-то вроде этого, вы можете отправить имя машины в виде заголовка WCF, а в вашей службе - проверить список " разрешены "имена машин или что-то еще. Но даже это может быть подделано, если они действительно хотят .... –