WCFサービスを介したWPFアプリケーションのActive Directoryを使用したシングルサインオン

Question

システム： クライアント - サーバーアプリケーション。クライアントは、WCF経由でサーバーと通信するWPFアプリケーションです。サーバ（ユーザテーブル）のlogin-methodを使用すると、クライアントはセッションIDを取得し、それ以降の通信に使用されます。したがって、各ユーザーは有効なユーザーとパスワードを入力する必要があります。

達成したいこと： ADユーザーがWPFアプリケーションを開始すると、ログインは表示されません。クライアントは、「AD資格情報」をサーバに送信し、ADユーザの資格情報をチェックし、ローカルユーザテーブルへのマッピングを見つける。この情報により、クライアントはセッションIDを取得します。

私はいくつかのアプローチを見つけました。 https://docs.microsoft.com/en-us/dotnet/framework/security/building-my-first-claims-aware-wcf-service しかし、私は実際にどのように起動するのか分かりません。

Answer 1

コールがあなたのサービスに到達した場合、セットアップあなたのWCFは、「Windows認証」を持つように、そして、それは意味場合は、その：

（1）サービスを呼び出すユーザーが有効なWindowsユーザー

です（2）お客様のサービスを呼び出すWindowsユーザーを決定することができます（クライアントからのデータに依存しません）

このユーザーIDを処理してください。

以下はこの

の詳細を（1）Understanding WCF Windows Authentication

を与える上記WCFサービスを

を説明（2）WCF Service, Windows Authentication

（3）https://docs.microsoft.com/en-us/dotnet/framework/wcf/how-to-secure-a-service-with-windows-credentials

MSの公式文書。