0
私は現在、ホストされているWCF RESTサービスを持っています。 WebHttpBindingとWindows認証を使用すると、パスワードを取得することは可能ですか、基本認証を使用する必要がありますか?WCFでwebhttpbindingを使用してWindows認証を使用してパスワードを取得する方法はありますか?
A
答えて
1
Windows認証を使用してユーザーパスワードを取得することはできません。認証はサードパーティ(通常はアクティブなディレクトリ)を介して行われるため、クライアントとサービスの間でパスワードは交換されず、宣伝。
Windows認証を使用してパスワードを取得できることは、セキュリティ上の大きなリスクにもなります。イントラネットクライアント(ブラウザなど)では、通常、そのような認証が必要なサーバーで自分を認証する際に、 。そのような種類の認証を使用して訪問したサービスにパスワードを渡すことは望ましくありません。
正しく理解すると、一部のイントラネットページはドメイン外(Linuxディストリビューションを実行するボックスさえ)でもアクセスできます。その場合は、パスワードを渡す必要があります。パスワードをお送りしていない場合は、どのように認証しますか? – ymerej
この場合、通常、マシンはドメイン外のマシンの「ゲートウェイ」またはプロキシとして使用されます(マシンはドメイン内に存在する必要があります)。プロキシは、ユーザ名/パスワードを要求する何らかの認証を必要とするサービスを実行し、呼び出し元を偽装*し、その信任状を使用して「最終ページ」を呼び出します。プロキシから最終ページまで、パスワードは交換されません。 – carlosfigueira
私はあなたが言っていることを見ます。残念なことに、私はこれをユーザーにとって不可解なものにすることはほとんどないようにしようとしています。私の目標は、自分のアカウントでコードを委任(偽装)することでした。私はIT管理者が委任できるようにして、LogonUser APIを使用することを邪魔しないように、ユーザーが十分に簡単にしたいと思っていました。私は基本的な認証に固執しなければならないようです。私はあなたの答えを答えとしてマークします。なぜなら、パスワードを取得することは不可能に思えるからです。 – ymerej