私は WCF サービス、特にセキュリティにかなり慣れていないため、すべてのセキュリティ オプションに少し圧倒されています。
現在、Windows マシンを実行しているイントラネットに WCF サービス (サービスとクライアントの両方) を実装しています。そこで、トランスポート セキュリティ メカニズムとして Windows 資格情報を使用することを考えました。
しかし、私はいくつかのことについて助けが必要だと思います:
WCF サービスの構成にトランスポート セキュリティ設定を追加した後、サービス参照を更新した後、クライアント構成には userprincipalname という要素が含まれます。ユーザーは、クライアント構成でハードコードされた値ではなく、サービスを呼び出すアプリを実行している Windows ユーザーであると思っていたので、混乱します。では、なぜクライアント構成でユーザーが指定されているのでしょうか?
また、Windows は適切なユーザーをクライアントからサービスに自動的に渡しますか、それとも適切なユーザーを「設定」するためにクライアント側に特別なコードを追加する必要がありますか? Windows フォーム クライアントから WCF サービスを呼び出します。
(重要な場合は、Windows サービスでサービスを自己ホストします。テストのために、自分のアカウントでサービスを実行します。)
皆さんありがとう!