WCF混合身份验证用户名和Windows

Question

WCF混合身份验证用户名和Windows

5

在 WCF 中，我们可以使用两种类型的身份验证：Windows 身份验证和用户名身份验证。通过使用消息安全模式和证书进行身份验证。我的用户名身份验证 cfg/code 如下：
服务器配置：

<?xml version="1.0"?>
  <configuration>
<system.serviceModel>
    <behaviors>
        <serviceBehaviors>
            <behavior name="ServiceCredentialsBehavior">
                <serviceCredentials>
                    <serviceCertificate findValue="cn=cool" storeName="TrustedPeople" storeLocation="CurrentUser" />
                    <userNameAuthentication userNamePasswordValidationMode="Custom" customUserNamePasswordValidatorType="Util.CustomUserNameValidator, Util"  />
                </serviceCredentials>
                <serviceMetadata httpGetEnabled="true" />
            </behavior>
        </serviceBehaviors>
    </behaviors>
    <services>
        <service behaviorConfiguration="ServiceCredentialsBehavior" name="Service">
            <endpoint address="" binding="wsHttpBinding" bindingConfiguration="MessageAndUserName" name="SecuredByTransportEndpoint" contract="IService"/>
        </service>
    </services>
    <bindings>
        <wsHttpBinding>
            <binding name="MessageAndUserName">
                <security mode="Message">
                    <message clientCredentialType="UserName"/>
                </security>
            </binding>
        </wsHttpBinding>
    </bindings>
    <client/>
</system.serviceModel>
 <system.web>
    <compilation debug="true"/>
</system.web>
 </configuration>

客户端配置：

<?xml version="1.0" encoding="utf-8"?>
  <configuration>
<system.serviceModel>
    <behaviors>
        <endpointBehaviors>
            <behavior name="LocalCertValidation">
                <clientCredentials>
                    <serviceCertificate>
                        <authentication certificateValidationMode="PeerTrust" trustedStoreLocation="CurrentUser" />
                    </serviceCertificate>
                </clientCredentials>
            </behavior>
        </endpointBehaviors>
    </behaviors>
    <bindings>
        <wsHttpBinding>
            <binding name="WSHttpBinding_IService" >
                <security mode="Message">
                    <message clientCredentialType="UserName" />
                </security>
            </binding>
        </wsHttpBinding>
    </bindings>
    <client>
        <endpoint address="http://localhost:48097/WCFServer/Service.svc"
                  binding="wsHttpBinding"
                  bindingConfiguration="WSHttpBinding_IService"
                  contract="ServiceReference1.IService"
                  name="WSHttpBinding_IService" behaviorConfiguration="LocalCertValidation">
            <identity>
                <dns value ="cool" />
            </identity>
        </endpoint>
    </client>
</system.serviceModel>
</configuration>

如何更改服务器以知道访问它的Windows身份？

- croisharp

1个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Franchesca · Accepted Answer

有趣的问题！如果您确实需要混合验证，可以尝试将传输设置为一种验证类型，将消息设置为另一种验证类型。我不知道这在实践中是否有效，但考虑到您可以单独配置它们，这似乎是合理的：）

您可以查看是否可以设置类似于以下内容的绑定，以捕获Windows凭据（wsHttpBinding可以处理Windows凭据）。

 <security mode="Transport">
        <transport clientCredentialType="Whatever your authentication method is" />
        <message clientCredentialType="Windows" />
      </security>

如果你尝试了，请告诉我它是否有效！

编辑：

哦，根据文档，可以进行混合身份验证。您必须将模式设置为“Mixed”，因此配置可能如下所示：

 <security mode="mixed">
        <transport clientCredentialType="Whatever your authentication method is" />
        <message clientCredentialType="Windows" />
      </security>

来自文档：

混合安全。 混合安全为您提供了最佳的两个世界：传输安全确保消息的完整性和机密性，而用户凭据和声明则像消息安全一样封装在每个消息中。这使您能够使用各种用户凭据，这是严格传输安全机制所不可能的，并利用传输安全的性能。