Arhn - архитектура программирования

Аутентификация AD в REST wcf

Я новичок в добавлении безопасности к службе WCF. Я разработал службу WCF на основе REST, которая отлично работает.

Эта служба используется HTTP POST (вне домена). Мне нужно включить аутентификацию домена (AD).

Как включить аутентификацию AD в WCF? Кроме того, что я должен запрашивать у клиента подробности, связанные с AD? Пожалуйста, помогите мне.

Обновлено:

  1. Добавлена ​​authenticationScheme="Negotiate" в httpTransport.
  2. Размещенная служба в IIS и отключенная анонимная аутентификация. Также попытался включить аутентификацию с помощью форм.
  3. В клиенте wcf передача домена/идентификатора/пароля, например: webrequest.Credentials = new NetworkCredential("user", "userpwd", "domain");

Я получаю сообщение об ошибке HTTP 401.2 — не авторизовано. Вы не авторизованы для просмотра этой страницы из-за недействительных заголовков аутентификации.

Я что-то упускаю?

rest wcf
13.05.2014

Ответы:


1

Вам нужна конфигурация байдинга в вашем WCF web.config:

<bindings>
  <basicHttpBinding>
    <binding name="SecurityByTransport">
      <security mode="Transport">
        <transport clientCredentialType="Windows" />
       </security>
     </binding>
  </basicHttpBinding>
</bindings>

Подробнее можно прочитать здесь:

http://msdn.microsoft.com/en-us/library/ms733089(v=vs.110).aspx

Для вызовов ajax javascript вы можете следовать этой рекомендации:

Междоменный вызов jQuery ajax с учетными данными

13.05.2014
  • Как я уже упоминал, служба размещается за пределами домена и будет доступна через HTTP. Так как же клиент предоставит данные аутентификации (идентификатор пользователя /pwd)? Это все (добавление конфигурации в мой wcf), что мне нужно сделать, чтобы она заработала? 13.05.2014
  • это достигается с помощью атрибута в вашем вызове stackoverflow.com/q/13954080/1959948 13.05.2014
  • Нужно включить SSL для аутентификации AD? 13.05.2014
  • Для WFC да... есть способ обойти это, но проще добавить SSL 13.05.2014
  • Сервис размещен на каком-то домене. Клиент для использования этого приложения разработан другим поставщиком и будет вызывать службу через http (не знаю, через ajax или httpwebrequest). Однако я тестировал с помощью httpwebrequest. Как я могу предоставить данные аутентификации? хотя я все еще скептически отношусь к этому... 13.05.2014
  • Я прочитал много статей об этом и вижу разные вещи и реализацию. Нужно ли рассматривать олицетворение, поскольку служба читает локальный файл на сервере для ведения журнала? Кстати, это в настоящее время работает без каких-либо проблем 13.05.2014
  • Кстати, поскольку служба должна принимать xml в качестве входных данных, поэтому я использую пользовательскую привязку. Как я могу включить ‹режим безопасности=Транспортный›. Это не поддерживается. Любая альтернатива? 14.05.2014
  • Транспорт означает использование SSL/hhtps через порт 443 в обычном режиме. 14.05.2014
    • Новые материалы
    Коллекции публикаций по глубокому обучению
    Последние пару месяцев я создавал коллекции последних академических публикаций по различным подполям глубокого обучения в моем блоге https://amundtveit.com - эта публикация дает обзор 25..
    Представляем: Pepita
    Фреймворк JavaScript с открытым исходным кодом Я знаю, что недостатка в фреймворках JavaScript нет. Но я просто не мог остановиться. Я хотел написать что-то сам, со своими собственными..
    Советы по коду Laravel #2
    1-) Найти // You can specify the columns you need // in when you use the find method on a model User::find(‘id’, [‘email’,’name’]); // You can increment or decrement // a field in..
    Работа с временными рядами спутниковых изображений, часть 3 (аналитика данных)
    Анализ временных рядов спутниковых изображений для данных наблюдений за большой Землей (arXiv) Автор: Рольф Симоэс , Жильберто Камара , Жильберто Кейрос , Фелипе Соуза , Педро Р. Андраде ,..
    3 способа решить квадратное уравнение (3-й мой любимый) -
    1. Методом факторизации — 2. Используя квадратичную формулу — 3. Заполнив квадрат — Давайте поймем это, решив это простое уравнение: Мы пытаемся сделать LHS,..
    Создание VR-миров с A-Frame
    Виртуальная реальность (и дополненная реальность) стали главными модными терминами в образовательных технологиях. С недорогими VR-гарнитурами, такими как Google Cardboard , и использованием..
    Демистификация рекурсии
    КОДЕКС Демистификация рекурсии Упрощенная концепция ошеломляющей О чем весь этот шум? Рекурсия, кажется, единственная тема, от которой у каждого начинающего студента-информатика..