0

NTLM認証がWCF/basicHttpでどのように機能するかを誰かが知っていますか?単一のサービスメソッド呼び出しごとにユーザー資格情報が渡されるのか、それとも後続のサービスメソッド呼び出しに何らかのセキュリティトークンが使用されるのか疑問に思います。

私が使用している正確なバインディング構成:

<bindings>
  <basicHttpBinding>
    <binding name="winAuthBasicHttpBinding">
      <security mode="TransportCredentialOnly">
        <transport clientCredentialType="Ntlm" />
      </security>
    </binding>
  </basicHttpBinding>
</bindings>

このタイプの構成は、MSDNリファレンスで見つかりました。しかし、これがパフォーマンスの面で良いアイデアかどうかはわかりません。別の方法は、カスタムGetAuthenticationToken()の種類のメソッドを提供して、クライアントの後続のすべての要求にセキュリティトークンを提供することです。これは、エンタープライズライブラリ-セキュリティアプリケーションブロックを介して実行できます。

詳細:このサービスは、ブラウザー/Silverlightクライアントによって使用されています。

4

1 に答える 1

1

この場合、ここでは、すべてのメソッド呼び出しが認証されます。

あなたが話しているのは、いわゆる「セキュアセッション」であり、クライアントはサーバーに対して一度認証し、その後、共通のトークンがその後の交換に使用されます。ただし、その安全なセッション機能は、wsHttpBindingでのみ使用できます。basicHttpBindingでは使用できません。

マーク

于 2009-05-10T20:15:49.957 に答える