1

Windows認証を使用してイントラネット環境で実行することを目的としたwcfサービスを構築しています。私は、ローカルコンピュータのある種のデフォルト設定と一緒に楽しく働いてきました。

問題は、オフサイトのデモコンピュータにインストールしてテストする必要があることです。wcfサービスコンピューターのユーザーアカウントに対して使用されるユーザー名パスワードを使用して実行する必要があります。

これは私のクライアントコードです:

using (ImportServiceClient client = new ImportServiceClient("ImportServiceSoap12", REMOTE_ADDRESS))
{
    client.ClientCredentials.Windows.AllowNtlm = true;
    client.ClientCredentials.Windows.ClientCredential =
        new NetworkCredential(userName, password, computerName);

    result = client.Sync(items.ToArray());
}

クレデンシャルをマシン上のWindowsアカウントに変換するようにwcfサービスを構成することは可能ですか?

私はあちこちで矛盾する投稿を読んでいますが、IISを認証の一部にすべきではないと確信しています。ASP.Net認証ノードが適用されるかどうか、またはすべてバインディング構成であるかどうかはわかりません。

理想的には、httpsを設定する必要がないように、NTLMタイプの認証にする必要があります。

4

1 に答える 1

3

クレデンシャルをマシン上のWindowsアカウントに変換するようにwcfサービスを構成することは可能ですか?

いいえ。統合Windows認証では、サーバーとクライアントの両方が同じドメイン(または、いずれの場合も信頼関係のあるドメイン)の一部である必要があります。サーバー上のローカルコンピューターアカウントに対してIWAを有効に実行することはできません。

他の(場合によってはカスタムの)認証形式を使用してから、サーバーコードのように実行するユーザーになりすます必要があります。

于 2011-05-02T16:03:05.953 に答える