У меня в настоящее время есть служба самообслуживания WCF. Используя WebHttpBinding и проверку подлинности Windows, возможно ли вообще получить пароль или я должен использовать обычную проверку подлинности?Есть ли способ захватить пароль с помощью проверки подлинности Windows с помощью webhttpbinding в WCF?
0
A
ответ
1
Вы не можете получить пароль пользователя с помощью Windows auth - поскольку аутентификация выполняется через стороннюю организацию (обычно это активный каталог), никакие пароли не обмениваются между клиентом и службой, а только токен, который выдается AD.
Возможность получить пароль с использованием Windows auth также будет представлять собой серьезную угрозу безопасности - в интрасети клиенты (например, браузеры) обычно не запрашивают у пользователя учетные данные при аутентификации на сервере, который требует такой проверки подлинности , Вы не хотите, чтобы ваш пароль был передан службе, которую вы посещаете, и использует такую аутентификацию.
Смежные вопросы
- 1. Проверка подлинности подшивки с помощью проверки подлинности Windows
- 2. Как предотвратить дублирование HTTP-запросов с помощью проверки подлинности Windows
- 3. WCF проверки подлинности Windows экран Silverlight Войти
- 4. Выполнение базового аутентификации в WCF с помощью webHttpBinding
- 5. Какие ограничения требуют безопасность транспорта с помощью проверки подлинности Windows?
- 6. Проверка подлинности Windows с помощью WMI
- 7. Есть ли способ защитить пароль в .xml с помощью пружины
- 8. WCF REST: (шаблон C# 4.0) Защита с помощью проверки подлинности и хостинга Windows в службе Windows?
- 9. Использование проверки подлинности Windows в приложении App.config с WCF
- 10. Есть ли способ захватить снимок экрана с помощью flex?
- 11. Есть ли способ захватить элемент по ID с помощью httpwebrequest?
- 12. javascript - Есть ли способ захватить эти значения с помощью php?
- 13. Очистить имя пользователя кеширование с помощью окна проверки подлинности windows
- 14. Проверка подлинности WCF с помощью Javascript
- 15. Настройка защищенного SSL, WCF с использованием проверки подлинности Windows
- 16. Настройка проверки подлинности для проверки подлинности Windows
- 17. Как предотвратить перенаправление 302 с помощью проверки подлинности Windows
- 18. рубин соединения с сервером SQL с помощью проверки подлинности Windows,
- 19. Проверка подлинности с помощью проверки ссылок
- 20. Использование проверки подлинности SQL Server с помощью проверки подлинности форм ASP.NET
- 21. Использование проверки подлинности Windows в asp.net с помощью C#
- 22. WCF проверки подлинности Windows с IIS и пула приложений
- 23. Как настроить XmlResponse в службе WCF с помощью WebHttpBinding
- 24. Использование встроенной проверки подлинности Windows с помощью WCF, но без IIS
- 25. Подключить ssms 2012 с помощью проверки подлинности Windows
- 26. Есть ли способ обхода проверки подлинности для локальных запросов?
- 27. Подключить Java к MySQL с помощью проверки подлинности Windows?
- 28. Служба проверки подлинности WCF
- 29. Обновление имени пользователя клиента с помощью проверки подлинности Windows
- 30. Интеграционные тесты с помощью проверки подлинности Facebook
Именно поэтому я правильно понимаю, что некоторые страницы интрасети могут быть доступны за пределами домена (даже ящик с дистрибутивом Linux). В этом случае вам необходимо передать пароль. Как вы могли бы подтвердить подлинность, если вы не отправили свой пароль? – ymerej
В этом случае обычно случается, что машина используется как «шлюз» или прокси для машины вне домена (машина должна находиться в домене). Прокси-сервер запускает службу, которая требует некоторой аутентификации, которая требует имени пользователя/пароля, который затем * олицетворяет * вызывающего абонента, а затем вызывает «окончательную» страницу с использованием этих учетных данных. Опять же, от прокси до последней страницы пароли не обмениваются. – carlosfigueira
Я вижу, что вы говорите. К сожалению, я пытаюсь сделать это настолько же интрузивным для пользователя, насколько это невозможно. Моя цель состояла в том, чтобы делегировать (vs impersonate) код под свою учетную запись. Я хотел сделать это достаточно простым для пользователя, чтобы не беспокоить ИТ-администратора, позволяющего им делегировать, и вместо этого использовать API LogonUser. Похоже, я должен придерживаться базовой аутентификации. Я отвечу на ваш ответ как ответ, так как кажется невозможным захватить пароль. – ymerej