Authentification WCF/basicHttp et NTLM

Question

Est-ce que quelqu'un sait comment exactement l'authentification NTLM fonctionne dans WCF/basicHttp? Je me demande si les informations d'identification de l'utilisateur sont transmises pour chaque appel de méthode de service ou si un type de jeton de sécurité est utilisé pour les appels de méthode de service suivants.

La configuration exacte de liaison que j'utilise:

<bindings> 
    <basicHttpBinding> 
    <binding name="winAuthBasicHttpBinding"> 
     <security mode="TransportCredentialOnly"> 
     <transport clientCredentialType="Ntlm" /> 
     </security> 
    </binding> 
    </basicHttpBinding> 
</bindings> 

Je trouve ce type de configuration sur la référence MSDN. Mais je ne suis pas sûr si c'est une bonne idée de performance sage. Une alternative serait de fournir un type de méthode GetAuthenticationToken() personnalisé pour fournir un jeton de sécurité pour toutes les requêtes suivantes du client. Cela pourrait être fait via la bibliothèque d'entreprise - Bloc d'application de sécurité. Autres détails: Le service est en cours de consommation par les navigateurs/clients Silverlight.

Answer 1

Dans ce cas, chaque appel de méthode unique sera authentifié. Ce dont vous parlez, ce sont les «sessions sécurisées», où le client s'authentifie une fois contre le serveur, puis un jeton commun est utilisé pour les échanges ultérieurs. Les fonctionnalités de sessions sécurisées sont cependant uniquement disponibles avec wsHttpBinding - pas avec basicHttpBinding.

Marc