Otentikasi pengguna WCF yang disesuaikan

Saya ingin membuat login untuk layanan WCF saya (melalui internet) di mana nama pengguna dan kata sandi yang dikirimkan oleh klien (aplikasi Windows Forms) dibandingkan dengan pasangan nama pengguna dan kata sandi di server SQL saya, jika keduanya setuju, pengguna diautentikasi. Kemudian, sehubungan dengan beberapa peran yang dimiliki pengguna ini di server SQL, dia memiliki akses ke fungsi tertentu pada layanan tersebut. Dan semua komunikasi harus aman secara end-to-end (keamanan pesan).

Apakah ada solusi sederhana untuk masalah ini? Saya telah membaca dokumentasi dan tutorial selama 2 hari dan masih belum menemukan solusi sederhana? wsHttpBinding berfungsi (akun windows), namun saya yakin apa yang saya coba lakukan memerlukan validasi khusus. Juga mengapa saya memerlukan sertifikat untuk mengimplementasikan ini?


c# wcf wcf-security
person Kafros    schedule 01.09.2016    source sumber
comment
Bagaimana/di mana Anda menghosting layanan web?   -  person Captain Sensible    schedule 02.09.2016
comment
WindowsServer 2008 R2. Mungkin akan menggunakan IIS. Server fisik ada di situs perusahaan.   -  person Kafros    schedule 02.09.2016
comment
Atau sebagai layanan Windows. Saya tidak yakin harus memilih yang mana karena saya baru dalam hal ini. Namun semua kliennya adalah aplikasi Windows Forms.   -  person Kafros    schedule 02.09.2016

Jawaban (1)


arrow_upward
0
arrow_downward

Anda dapat menggunakan pengikatan khusus untuk penyesuaian. Saya pikir jika Anda meng-host layanan Anda di IIS maka pengguna dapat mengakses layanan menggunakan kredensial default/kumpulan aplikasi. Saya yang ini bermanfaat bagi Anda. :)

person Abhishek Pandey    schedule 04.09.2016