没有 SSL 但具有 Windows 组身份验证的 WCF 服务

我们正在尝试创建一个只能由指定的 Windows 组访问的 WCF 服务。如何在服务器 web.config 和客户端配置中进行配置？

注意:我们希望能够在服务器 web.config 中而不是在代码中控制允许访问的 Windows 组。此外，我们根本不需要/不需要 SSL。

我四处搜索，然后我能找到的最好的例子都是这样的......

但这并没有解释如何将访问权限限制为仅特定的一个或多个组。

最佳答案

如果这是 Intranet 应用程序，您可以使用 netTcpBinding:

<services>
   <service name="YourService"
      behaviorConfiguration="YourServiceBehavior">
      <endpoint 
         binding="netTcpBinding"
         bindingConfiguration="SecureTransportWindows"
         contract="YourContract" />
   </service>
</services>

<bindings>
   <binding name="SecureTransportWindows">
      <security mode="Transport">
          <transport clientCredentialType="Windows" />
      </security>
   </binding>
</bindings>

<behaviors>
   <serviceBehaviors>
      <behavior name="YourServiceBehavior">          
          <serviceAuthorization principalPermissionMode="UseWindowsGroups" />
      </behavior>
   </serviceBehaviors>
</behaviours>

然后在服务代码中你可以请求窗口角色:

class YourService : YourContract
{
    [PrincipalPermission(SecurityAction.Demand, Role="MYDOMAIN\Administrators")]
    public string SecuredOperation(string name)
    {
       return "secured operation";
    }
}

如果你需要在配置中设置它，那么你必须实现自定义授权:

<behavior name="YourServiceBehavior">          
   <serviceAuthorization principalPermissionMode="Custom">            
      <authorizationPolicies>
         <add policyType="YourCustomAuthorizationPolicy"/>
      </authorizationPolicies>          
   </serviceAuthorization>
</behavior>

并在代码中实现 IAuthorizationPolicy 接口(interface):

public class YourCustomAuthorizationPolicy : IAuthorizationPolicy
{
   //you need to check msdn 
}

关于没有 SSL 但具有 Windows 组身份验证的 WCF 服务，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/10593897/

没有 SSL 但具有 Windows 组身份验证的 WCF 服务

上一篇：c# - 为 c# Post 使用不受信任的 ssl 证书

下一篇：ssl - 使用 SSL 的客户端身份验证，无需任何客户端代码实现