Мне нравится использовать wcf (основание для Windows) с аутентификацией Windows.аутентификация wcf и windows
Нужен ли мне Active Directory для этой цели? Как сервер знает о личности клиента?
Если кто-то может узнать пропуск клиента, который использует службы wcf, может ли он создать одно и то же имя пользователя на другом компьютере и использовать пароль для доступа к службам wcf?
Является ли пользователь каким-либо образом подключен к аппаратным средствам или может использоваться с нескольких компьютеров? Я имею в виду, если он однажды добавлен в активный каталог с админ-пасом для активного каталога, может ли он быть повторно использован с другого компьютера (просто для добавления имени пользователя на компьютер и полного активного каталога?). Пример для программного обеспечения для оплаты в супермаркете. Я не могу доверять продавцам. Могут ли они увидеть имя пользователя Windows и как-то найти пропуск и повторно использовать его для вредоносных атак с другого компьютера? – darpet
Пользователь аутентифицирован против Active Directory - он определенно * не привязан к определенному компьютеру. –
Если вам нужно что-то вроде этого, вы можете отправить имя машины в виде заголовка WCF, а в вашей службе - проверить список " разрешены "имена машин или что-то еще. Но даже это может быть подделано, если они действительно хотят .... –