Требуется разъяснение безопасности WCF
Я создал приложение WPF и хранил и извлекал данные на основе моих служб WCF, и это работает нормально.
Когда я пытаюсь реализовать безопасность в WCF, у меня возникает проблема.
Это приложение для интрасети, поэтому я включил безопасность WCF в качестве безопасности транспорта, как показано ниже, --- transport clientCredentialType="Windows"
Проблема в том, что у всех, у кого есть интранет, есть доступ к моему сервису. Это я должен прекратить. Доступ имеют только пользователи моего приложения.
- Я создал группы пользователей сервера IIS, но проблема в том, что каждый пользователь должен добавить пользователя в эту группу.
Мой вопрос: 1. Как включить безопасность доступа к моему приложению WPF?
Ответы 1
Проблема в том, что вы путаете безопасность с аутентификацией. По сути, безопасность — это защита транспортного соединения между вашим клиентом и вашими службами (т. е. сетевого трафика). Как вы поняли, используя кредитный тип клиента «windows», он использует ваш вход в Windows для проверки того, что клиент может общаться со службами, но клиент ссылается на ваше приложение WPF, а не на пользователя приложения WPF.
На что вам нужно обратить внимание, так это на аутентификацию. Это относится к аутентификации пользователя вашего приложения с помощью службы WCF. На этой странице есть несколько ссылок, чтобы помочь с этим: https://docs.microsoft.com/en-us/dotnet/framework/wcf/feature-details/аутентификация-в-wcf, в частности, я бы рекомендовал посмотреть поставщика членства asp.net: https://docs.microsoft.com/en-us/dotnet/framework/wcf/feature-details/how-to-use-the-aspnet-membership-provider