2011-12-23 19 views
0

WindowsまたはFormsを使用してユーザーを認証できるASP.NETアプリケーションで使用できるWCFサービスを開発しています。 WCFサービスに主なユーザーID(フォームまたはウィンドウ)を渡すことができるようにします。WCFへの資格情報の受け渡し(Windowsまたはフォーム)

clientCredntialTypeのオプションは、 'windows'、 'username' 'certificate'または 'issuedtoken'です。 「Windows」はフォーム認証を使用することがあり、ユーザー名をコードで指定する必要があるため、「UserName」が使用できない場合があります。これはできません。 「証明書」は正しい方法ですか?これはユーザーIDを含む証明書ですか、それともメッセージに署名するために使用される証明書ですか?

私は信憑性をどのように通過するかのデモンストレーションを見つけることができません。フォーム認証が使用される可能性は、偽装は不可能であることを意味します。

私はWCFのセキュリティを回復するすべてのことを見てきましたが、これについては説明していません。誰も助けることができますか?

+0

あなたはこれを解明しましたか?私は同じボートにいる。 – cstick

答えて

0

に使用するかを決定するさまざまなセキュリティおよびクライアントとあなたのサービスに複数のエンドポイントを持つことができます。 Here is a great tutorial簡単なWCFサービスの起動方法について

+0

これは、カスタムヘッダーに依存しています。これは、組み込みのWFセキュリティをバイパスします。確かにthaereは、WCFでこれを行うための方法で構築されている必要がありますか? –

+0

申し訳ありませんが、私は間違ったことを見ていました - 私の最後のコメントを無視してください。 –

+0

いいえ、それはあなたが探していたものでしたか? –

0

あなたがWCFでユーザーを認証するために、フォーム認証を使用することができ、この特定のケース

+0

OK、これはWindowsクライアントでは機能しますが、フォームIDをどのように渡しますか? –

関連する問題