問題タブ [wcf-authentication]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
2 に答える
527 参照

wcf - serviceCredentials > windowsAuthentication > allowAnonymousLogons を WCF で動作させるにはどうすればよいですか?

netTcpBinding として公開されている WCF サービスがあります。

サービス側:

別のマシンの匿名ユーザーからこのサービスにアクセスできません。(エラー: ネゴシエーションに失敗したリデンシャルを検証できませんでした。)

何が

行う?

net tcp バインディングを介して、Windows ユーザーと匿名ユーザーの両方がサービスにアクセスできるようにしたいと考えています。UserName 検証を使用してこれを行うことができますが、Windows 認証を使用してこれを行うにはどうすればよいですか?

ありがとう

0 投票する
1 に答える
94 参照

c# - WCF 認証サービスが遅い

組み込みの認証サービスを使用して、ユーザーが有効かどうかを確認します。

SOAP UI でのテストでは、私が行う各リクエストは毎回時間がかかります。

このイベント、global.asax の AuthenticationService_Authenticating をキャッチして、ログインに関する他の条件をチェックします。

ありがとうニール

0 投票する
0 に答える
40 参照

wcf - ユーザー認証を使用した WCF サービス

ユーザーが特定のADグループ(PrimeMembers)のメンバーである場合、システムログオン名を取得してアクセスを許可するasp.net Webアプリがあります

認証コードを WCF サービス (IsPrimeMember) に移動し、データを提供する前に IsPrimeMember を呼び出す別の WCF サービス (GetProfiles) を取得しました。

ここで質問です。asp.net アプリで IsPrimeMember サービスを呼び出すと、HttpContext.Current.User.Identity.Name.ToString から安全にログオン ID を取得でき、改ざんされません。しかし、URL を介してサービスを提供し、メンバーのグループに公開すると、メンバーはログオン ID のさまざまな組み合わせをクエリ文字列として試してアクセスしようとする場合があります。

1 つのことは、URL と一緒に渡すように要求するときに、いくつかのキー (秘密キーなど) を提供できることです。

これを達成する方法についての他の考え

0 投票する
0 に答える
102 参照

wcf - WCF サービスに必要なアーキテクチャのアドバイス

現在、バックエンド インフラストラクチャに取り組んでおり、アドバイスが必要な場合があります。

まず、現在のグローバル アーキテクチャは次のとおりです。

  • IIS でホストされている WCF サービスがあります
  • SQL Server でホストされている複数のデータベースがあります。クライアントごとに 1つのClientDataデータベースと 1 つのグローバルMasterDatabase.
  • MasterDatabase接続文字列に関連付けられた資格情報のマッピングが含まれています。そのデータベースによりClientData、提供された資格情報に応じて (Entity Framework 経由で) 適切なデータベースを使用できます。
  • SSL経由でBasic認証を使用しています。
  • 資格情報の検証はcheckAccessCore()ServiceAuthorizationManagerサブクラスのオーバーライドされたメソッドで行われます。そのメソッド内で fetchMasterDatabaseを実行し、資格情報が正しいことを確認し (パスワードは Bcrypt を使用して DB に保存されます)、接続文字列を取得します。
  • 接続文字列が取得されたら、CustomIdentityから継承するクラスのインスタンスを作成しますGenericIdentity。そのインスタンスを使用して、Thread.CurrentPrincipalプロパティを設定できます。
  • 各 WCF サービス実装はCustomPrincipal、適切なデータベースからデータをフェッチするために、から接続文字列を取得しClientDataます。

私の質問/考えは次のとおりです。

  1. CheckAccessCoreWCF サービスで同時実行を使用することにした場合、それは同時操作を順次実行する WCF 拡張機能のメソッドであるため、どのように処理すればよいでしょうか?

    http://support.microsoft.com/kb/KbView/2907010

    これは、すべての呼び出しがキューに入れられ、checkAccessCoreレベルでブロックされることを意味します。

    オーバーライドcheckAccessCoreは、ユーザーの資格情報を確認するためにコール スタックの早い段階で呼び出しをインターセプトする最良の方法です。

  2. カスタム ID 以外でクライアント接続文字列を転送する別の方法を使用する必要がありますか? 安全ですか?

CustomPrincipal同時実行を使用すると、に設定された IDがオーバーライドされると思います。はいの場合、それをどのように処理しますか?

0 投票する
1 に答える
314 参照

vb.net - WCF サービス - カスタム認証が機能しない

Web サービスで認証をセットアップしようとしていますが、 から継承する検証クラスをセットアップした後でUserNamePasswordValidatorも、サービスはクライアントがユーザー名またはパスワードなしで動作することを許可します

ウェブサービス

Web.config

クライアント側

不足しているものはありますか?

ありがとう

0 投票する
2 に答える
2017 参照

wcf - WCF Rest Token ベースの認証

トークンベースの認証を実装する必要があるWCF Restアプリケーションに取り組んでいます。トークンベースの認証WCF Restを実装する完璧な方法を提案してください。