Мой сценарий - это трехуровневое приложение, в котором уровень данных является базой данных SQL Server, средний уровень - это приложение WCF, размещенное в службе Windows, и, наконец, презентация - это приложение Asp.Net MVC ,Аутентификация WCF/ASP.NET
Как обычно, средний уровень является тем, который выполняет всю бизнес-логику. Доступ к базе данных, определение бизнес-правил и т. Д.
Хорошо, пока все хорошо! НО теперь вот вопрос: как вы справляетесь с безопасностью в таком сценарии? Я имею в виду, что пользователь должен войти в приложение ASP.NET, но я хочу, чтобы его аутентифицировать не только в ASP, но и в среднем уровне WCF, так как для доступа к сервису WCF требуется больше приложений.
Я хочу, чтобы пользователь входил в приложение Asp.Net, а WCF также знал учетные данные. Есть ли какая-то сессия в WCF, в которой указывается зарегистрированный пользователь?
Как профессионалы обрабатывают безопасность в этом случае? Я знаю, что вы можете защитить службы WCF безопасностью сообщений, но как синхронизировать Asp.Net и WCF с одним зарегистрированным пользователем? Я хочу защитить действия WCF в зависимости от пользователя для средств авторизации.
Это слишком большой вопрос для обработки SO - он занимает 50 страниц в учебном комплекте WCF. Предложите начать с некоторых исследований, а затем разместите любые конкретные вопросы, которые у вас есть - http://mscerts.net/programming/user-level%20security%20%20%20authorization%20and%20impersonation%20%28part%201%29%20 -% 20authorization.aspx –
Приложение N-Tier? Что такое N? 2? 3? 20? –
Это сформулировано в неопределенном общем виде, но вопрос остается в силе. Я хочу, чтобы пользователь, прошедший аутентификацию ASP.NET, передал цепочку в службу WCF как зарегистрированный пользователь. Почему это так сложно? – DaveN59