Est-ce que quelqu'un sait comment exactement l'authentification NTLM fonctionne dans WCF/basicHttp? Je me demande si les informations d'identification de l'utilisateur sont transmises pour chaque appel de méthode de service ou si un type de jeton de sécurité est utilisé pour les appels de méthode de service suivants.Authentification WCF/basicHttp et NTLM
La configuration exacte de liaison que j'utilise:
<bindings>
<basicHttpBinding>
<binding name="winAuthBasicHttpBinding">
<security mode="TransportCredentialOnly">
<transport clientCredentialType="Ntlm" />
</security>
</binding>
</basicHttpBinding>
</bindings>
Je trouve ce type de configuration sur la référence MSDN. Mais je ne suis pas sûr si c'est une bonne idée de performance sage. Une alternative serait de fournir un type de méthode GetAuthenticationToken() personnalisé pour fournir un jeton de sécurité pour toutes les requêtes suivantes du client. Cela pourrait être fait via la bibliothèque d'entreprise - Bloc d'application de sécurité. Autres détails: Le service est en cours de consommation par les navigateurs/clients Silverlight.
une bonne et une solution finale? – Kiquenet