Мы разрабатываем приложение для внутренней сети на основе браузера. У всех пользователей есть учетная запись Active Directory, поэтому очевидным выбором будет использование встроенной проверки подлинности Windows. Но будет несколько пользователей, получающих доступ к одной и той же клиентской машине, поэтому мы решили использовать аутентификацию на основе форм (но аутентифицированных по AD).
В этом сценарии лучший способ аутентификации между моим приложением ASP.NET (IIS) и службами WCF (другой сервер IIS 7). Я не хочу использовать режим совместимости asp.Net или сертификат.
Я думаю создать еще одну учетную запись домена для аутентификации ASP.NET и WCF. Я также передаю информацию о текущем пользователе ASP.NET в WCF в виде информации заголовка. Это правильный способ? Следующий код будет вызывать из ASP.NET для доступа и получения каждого метода службы.
// Call WCF service from ASP.NET Application using a new domain account for each call.
proxy.ClientCredentials.Windows.ClientCredential.Domain = "mydomain";
ServiceReference.HelloWorldClient proxy = new ServiceReference.HelloWorldClient();
proxy.ClientCredentials.Windows.ClientCredential.UserName = "new_domain_account";
proxy.ClientCredentials.Windows.ClientCredential.Password = "password";
Есть ли лучший способ аутентифицировать WCF из ASP.NET?
Спасибо, Эш.