問題タブ [wcf-authentication]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
wcf - serviceCredentials > windowsAuthentication > allowAnonymousLogons を WCF で動作させるにはどうすればよいですか?
netTcpBinding として公開されている WCF サービスがあります。
サービス側:
別のマシンの匿名ユーザーからこのサービスにアクセスできません。(エラー: ネゴシエーションに失敗したリデンシャルを検証できませんでした。)
何が
行う?
net tcp バインディングを介して、Windows ユーザーと匿名ユーザーの両方がサービスにアクセスできるようにしたいと考えています。UserName 検証を使用してこれを行うことができますが、Windows 認証を使用してこれを行うにはどうすればよいですか?
ありがとう
c# - WCF 認証サービスが遅い
組み込みの認証サービスを使用して、ユーザーが有効かどうかを確認します。
SOAP UI でのテストでは、私が行う各リクエストは毎回時間がかかります。
このイベント、global.asax の AuthenticationService_Authenticating をキャッチして、ログインに関する他の条件をチェックします。
ありがとうニール
wcf - ユーザー認証を使用した WCF サービス
ユーザーが特定のADグループ(PrimeMembers)のメンバーである場合、システムログオン名を取得してアクセスを許可するasp.net Webアプリがあります
認証コードを WCF サービス (IsPrimeMember) に移動し、データを提供する前に IsPrimeMember を呼び出す別の WCF サービス (GetProfiles) を取得しました。
ここで質問です。asp.net アプリで IsPrimeMember サービスを呼び出すと、HttpContext.Current.User.Identity.Name.ToString から安全にログオン ID を取得でき、改ざんされません。しかし、URL を介してサービスを提供し、メンバーのグループに公開すると、メンバーはログオン ID のさまざまな組み合わせをクエリ文字列として試してアクセスしようとする場合があります。
1 つのことは、URL と一緒に渡すように要求するときに、いくつかのキー (秘密キーなど) を提供できることです。
これを達成する方法についての他の考え
wcf - WCF サービスに必要なアーキテクチャのアドバイス
現在、バックエンド インフラストラクチャに取り組んでおり、アドバイスが必要な場合があります。
まず、現在のグローバル アーキテクチャは次のとおりです。
- IIS でホストされている WCF サービスがあります
- SQL Server でホストされている複数のデータベースがあります。クライアントごとに 1つの
ClientData
データベースと 1 つのグローバルMasterDatabase
. MasterDatabase
接続文字列に関連付けられた資格情報のマッピングが含まれています。そのデータベースによりClientData
、提供された資格情報に応じて (Entity Framework 経由で) 適切なデータベースを使用できます。- SSL経由でBasic認証を使用しています。
- 資格情報の検証は
checkAccessCore()
、ServiceAuthorizationManager
サブクラスのオーバーライドされたメソッドで行われます。そのメソッド内で fetchMasterDatabase
を実行し、資格情報が正しいことを確認し (パスワードは Bcrypt を使用して DB に保存されます)、接続文字列を取得します。 - 接続文字列が取得されたら、
CustomIdentity
から継承するクラスのインスタンスを作成しますGenericIdentity
。そのインスタンスを使用して、Thread.CurrentPrincipal
プロパティを設定できます。 - 各 WCF サービス実装は
CustomPrincipal
、適切なデータベースからデータをフェッチするために、から接続文字列を取得しClientData
ます。
私の質問/考えは次のとおりです。
CheckAccessCore
WCF サービスで同時実行を使用することにした場合、それは同時操作を順次実行する WCF 拡張機能のメソッドであるため、どのように処理すればよいでしょうか?http://support.microsoft.com/kb/KbView/2907010
これは、すべての呼び出しがキューに入れられ、
checkAccessCore
レベルでブロックされることを意味します。オーバーライド
checkAccessCore
は、ユーザーの資格情報を確認するためにコール スタックの早い段階で呼び出しをインターセプトする最良の方法です。カスタム ID 以外でクライアント接続文字列を転送する別の方法を使用する必要がありますか? 安全ですか?
CustomPrincipal
同時実行を使用すると、に設定された IDがオーバーライドされると思います。はいの場合、それをどのように処理しますか?
vb.net - WCF サービス - カスタム認証が機能しない
Web サービスで認証をセットアップしようとしていますが、 から継承する検証クラスをセットアップした後でUserNamePasswordValidator
も、サービスはクライアントがユーザー名またはパスワードなしで動作することを許可します
ウェブサービス
Web.config
クライアント側
不足しているものはありますか?
ありがとう
wcf - WCF Rest Token ベースの認証
トークンベースの認証を実装する必要があるWCF Restアプリケーションに取り組んでいます。トークンベースの認証WCF Restを実装する完璧な方法を提案してください。