WCFでのWindows認証

Question

WCFを初めて使用しています.WCFサービスアプリケーションを作成しようとしています。私はxmldocumnet objとユーザー名、パスワードを受け入れる必要があり、Active Directoryに対して認証を行い、certianロールのユーザーのみを許可します。私は、NTLMや基本ウィンドウの認証ができないため、IISの統合認証や基本認証を使用できません。

Windows認証を実装し、役割サービスを制限する簡単な方法はありますか？

Answer 1

証明書を使用せず、証明書をADのWindowsユーザーにマップすると、Windows認証に使用できる標準のHTTPの構造がWindowsアカウントに自動的に割り当てられます。

HTTP認証の形式を使用しない場合は、メッセージ内の項目としてクレデンシャルを送信し、SSPIを使用してユーザー名とパスワードを確認し、ADでグループを探し、自分のIPrincipleを許可しますロールのPrinciplePermissionチェックを実行します。あなたがtihsルート（私はお勧めしません）に行く場合は、SSLを使用してください - そうでなければあなたのシステムはひどく安全ではありません。