В Silverlight 3 и WPF есть приложения, которые взаимодействуют с веб-службами данных (на основе WCF). Необходимо защищать веб-службы данных. Только известные пользователи должны иметь доступ к данным. Решение будет работать в локальной сети без доступа извне.Связывание маркера безопасности с конкретной клиентской машиной
Клиент связывается первым с аутентификационным веб-сервисом (с указанием имени пользователя и пароля) через SSL и получает маркер безопасности. После этого этот токен передается веб-службам данных для проверки пользователя и получения доступа к данным.
Возникает вопрос: как ограничить использование токена безопасности машиной, для которой она была изначально выпущена?
Первоначальная идея состоит в том, чтобы включить в IP-адрес клиента маркера безопасности, но в некоторых случаях это может привести к повторной аутентификации. Например, когда пользовательская машина имеет локальную сеть и сетевые подключения wi-fi. В этом случае переключение с одного соединения на другое приведет к изменению IP-адреса клиентского компьютера, и в результате токен безопасности станет недействительным.
Есть ли какие-либо шаблоны для такого рода вещей?
Мы хотим иметь решение для единого входа для различных типов приложений (win-web-silverlight). Это означает, что необходимо перенести токен между ними. В результате было бы полезно ограничить использование токена только одной машиной. В этом случае, если кто-то (от плохой команды) получит токен, его будет трудно (повторно) использовать. – IuriiZ
Механизм, используемый для ограничения повторного использования токена, - это срок действия токена. Я уточню выше. –