0

ユーザーの認証に責任を持つWCFサービスがあります。WCF認証サービスとは異なり、すべての認証(asp.net Webアプリケーションからの認証を含む)をWCFサービスレイヤーで実行する必要があります。

ここで、私のクエリでは、Webアプリケーション層で認証用のメンバーシッププロバイダーを定義する必要があります。たとえば、認証を実行するためにWCFサービスを呼び出すカスタムWCFメンバーシッププロバイダーを定義するとします。または、アプリケーションがActive Directoryに対してユーザーを認証するためにフォーム認証を使用する場合、Web層でActiveDirectoryメンバーシッププロバイダーを使用します。

私のロジックによると、WCFサービスがさまざまなアプリケーションからのユーザーの認証に責任を持つようにしたいので、サービスレイヤーでメンバーシッププロバイダーを定義します。

ただし、メンバーシッププロバイダーの実装を担当するレイヤーについては意見が異なります。

Thansk&よろしくGirija

4

1 に答える 1

0

たとえば、WCF で asp.net アプリケーションの Windows 認証を実行することはできません (実行すべきではありません)。また、 asp.net を使用する認証を決定する責任をサービスに負わせるべきではありません。

要するに、アプリケーション レベルで認証メカニズムを定義する必要があります (ただし、任意のレベルで実装できます)。

ところで、複数のアプリケーション間の認証を処理するために、既に確立されているフェデレーション プロトコル (つまり、WIF) を使用することをお勧めします。

于 2012-07-29T15:14:43.353 に答える