Estamos desarrollando una aplicación de intranet basada en navegador. Todos los usuarios tienen una cuenta de directorio activo, por lo que la opción obvia sería utilizar la Autenticación de Windows integrada. Pero habrá múltiples usuarios que accedan a la misma máquina cliente, por lo que decidimos usar autenticación basada en formularios (pero autenticada contra AD).¿Cómo autentico al usuario entre ASP.NET y WCF?
En este escenario, ¿cuál es la mejor manera de autenticarse entre mi aplicación ASP.NET (IIS) y WCF Services (otro servidor IIS 7). No quiero usar el modo o certificado de compatibilidad asp.Net.
Estoy pensando en crear otra cuenta de dominio para autenticar ASP.NET y WCF. También estoy pasando la información sobre el usuario actual de ASP.NET a WCF como información de encabezado. ¿Es esta la manera correcta de hacerlo? El siguiente código llamará desde ASP.NET para acceder y obtener cada método de servicio.
// Call WCF service from ASP.NET Application using a new domain account for each call.
proxy.ClientCredentials.Windows.ClientCredential.Domain = "mydomain";
ServiceReference.HelloWorldClient proxy = new ServiceReference.HelloWorldClient();
proxy.ClientCredentials.Windows.ClientCredential.UserName = "new_domain_account";
proxy.ClientCredentials.Windows.ClientCredential.Password = "password";
¿Hay alguna manera mejor de autenticar WCF de ASP.NET?
Gracias, Ash.
wcf service setup as Integrated Windows Authentication. Habrá muchos usuarios que accedan a una PC cliente usando su cuenta AD. No desean cerrar la sesión de Windows para acceder a esta aplicación. así que configuro la autenticación de formulario. Pero después de iniciar sesión (formulario), si acceden a WCF, la identidad será el usuario de inicio de sesión de Windows original y no el usuario de formulario. – Ash
Ah, creo que entiendo, no desea configurar Kerberos.Si configura Kerberos, entonces puede autenticarse con AD en el servicio web sin que el usuario tenga que hacer nada. ¿O es esta la mejor manera de la que estás hablando? – Hogan
sí, quiero configurar Kerberos y quiero autenticarme con AD, pero de todos modos puedo pasar el usuario de formulario ASP.NET autenticado actualmente a WCF, por lo que WCF lo considera el usuario actual. (Usuario AD). Actualmente, WCF se autentica, pero no es el último usuario de formulario, sino el usuario de inicio de sesión de Windows original. Gracias por el enlace, pero no pude encontrar la respuesta correcta para ello. – Ash