Il semble y avoir une pléthore de ressources sur la façon de faire cela, mais je n'ai pas vraiment été capable de trouver quoi que ce soit pour faire exactement ce que je veux faire. J'essaye de créer un service Web de WCF qui exigera que les utilisateurs s'authentifient pour pouvoir faire n'importe quoi (méthodes d'appel, voir WSDL, etc.). L'authentification serait une pièce personnalisée que j'écrirais pour me connecter à notre serveur LDAP. Je voudrais utiliser l'authentification par formulaire car je ne veux pas que le client ait à s'authentifier de nouveau à chaque demande. Je souhaite que le service envoie simplement un cookie de ticket d'authentification par formulaire au client, que le client peut renvoyer pour des demandes futures (je suis d'accord avec cette option pour les environnements clients qui ne prennent pas en charge les cookies, par exemple l'application mobile). Cependant, du côté du service, je dois pouvoir stocker dans la mémoire des données pour chaque utilisateur qui conserve une copie des groupes d'authentification de l'utilisateur (pour éviter de faire des appels répétés au serveur LDAP). Formulaire Auth ticket. Je suis relativement nouveau à WCF et à l'authentification par formulaire, donc j'apprécierais que vous n'ignoriez pas les choses «simples». Merci!Authentification à un service WCF
5
A
Répondre
2
Il me semble que vous devez configurer un Service de jeton sécurisé (STS) qui prendra en charge l'authentification. Un STS peut exposer une table LDAP ou SQL si vous le souhaitez.
D'autres variantes peuvent être Windows Azure ACS qui vous permettent de fédérer de nombreux fournisseurs d'identité différents comme Facebook et Google.
Si votre source d'authentification est Active Directory, ADFS est le chemin à parcourir.
Questions connexes
- 1. Authentification d'un appel à un service WCF
- 2. Service WCF, authentification Windows
- 3. WCF Service webHttpBinding Authentification Anonyme
- 4. Authentification d'une application mobile par rapport à un service WCF?
- 5. Authentification + authentification du client Silverlight au service Web WCF
- 6. Authentification mutuelle avec service WCF auto-hébergé
- 7. WCF: Connexion au service Web/Authentification: HowTo?
- 8. Authentification et autorisation du service WCF
- 9. Service de données WCF - consignation et authentification
- 10. Authentification SSL bidirectionnelle pour le service WCF
- 11. Authentification WCF-Service + certificat client autohostée
- 12. Authentification WCF
- 13. Authentification WCF
- 14. Authentification WCF - Certificat X509
- 15. WCF authentification groupe d'accès
- 16. Authentification Windows WCF
- 17. Authentification WCF et Kerberos
- 18. Authentification WCF sur Internet
- 19. WCF REST Authentification RequestInterceptor
- 20. WCF et authentification
- 21. Authentification WCF Rest
- 22. Wcf Authentification de base
- 23. WCF - IErrorHandler vs Authentification
- 24. Authentification WCF/ASP.NET
- 25. Authentification - asp.net ajax javascript appel à wcf
- 26. Accès à un service wcf
- 27. WCF - Authentification Windows IIS
- 28. Usurpation d'identité/Authentification WCF
- 29. Authentification d'un client se connectant à un service Web
- 30. wcf authentification et cryptage
Voici quelques bons endroits pour commencer votre recherche: http://download.microsoft.com/download/7/D/0/7D0B5166-6A8A-418A-ADDD-95EE9B046994/Claims-Based%20Identity%20for%20Windows .pdf et http://msdn.microsoft.com/en-us/security/aa570351 –