У меня есть служба с проверкой подлинности Windows. Используя следующий код, я могу получить Windows Identity пользователя, который (с помощью клиента)использует службу.
String currentUser = OperationContext.Current.ServiceSecurityContext.WindowsIdentity.Name;
Конфигурация на сервере:
Я также читал, что на сервере для этого используется Kerberos.
Теперь я пытаюсь понять его значение в нашей корпоративной сети. В офисе пользователи будут входить на свои рабочие столы, используя свои учетные данные Active Directory. Наш сервис размещен на сервере Windows с именем «SERV1».
Только ли пользователи, имеющие доступ (для входа)в «SERV1», могут получить доступ к услуге? Или все пользователи, которые могут войти в офисную сеть, (используя учетные данные Active Directory), смогут пользоваться этой услугой?
Есть ли способ гарантировать, что только приложения, одобренные CIO, будут иметь доступ к услуге, сохраняя при этом проверку подлинности службы как Windows?
Происходит ли эта проверка аутентификации для каждого вызова операции службы или только для первого вызова?
Сможет ли служба каким-либо образом узнать учетные данные пользователя Windows?
Примечание:Как я понимаю, WindowsAuthentication можно сравнить с провайдером членства -, предоставляющим имя пользователя и пароль из централизованного места. Его можно сравнить с поставщиком членства ASP.Net или поставщиком членства Active Directory.
Дополнительная литература: