여러 개의 WCF 서비스를 호출하는 asp.net 웹 응용 프로그램이 있습니다. 웹 응용 프로그램은 www.mydomain.com에 있으며 서비스는 services.mydomain.com에 있습니다. 동일한 서버에서 호스팅됩니다.명시 적으로 자격 증명을 설정하지 않고 WCF Windows 인증이 작동하는 방법
<binding name="WindowsSecuredBinding">
<security mode="Transport">
<transport clientCredentialType="Windows" />
</security>
</binding>
및 새로운 보안 엔드 포인트를 사용하도록 클라이언트 웹 응용 프로그램을 구성 :
난 그냥 전송 보안 (HTTPS) 및 Windows authenication를 사용하는 서비스에 보안 엔드 포인트 (bassicHttpBindings)을 추가했습니다. Windows 인증을 통과하기 위해 클라이언트 자격 증명을 설정하는 웹 응용 프로그램에 몇 가지 코드를 작성하는 다음 단계를 기대하고있었습니다. 놀랍게도 클라이언트 자격 증명을 설정하지 않고 서비스 호출이 성공하고 있습니다. 웹 응용 프로그램이 실행되고있는 계정을 보내야한다고 가정하고 있지만이를 확인하는 방법을 알지 못합니다. 다른 시나리오에서는 암시적인 기본값이없는 클라이언트 자격 증명을 보았다고 생각했습니다. 어떻게 인증이 성공하고
- :
그래서 나는이 개 질문이? 앱이 실행되는 사용자, 브라우저 사용자의 자격증 명, 자격증 명을 보내지 않습니까?
- 어떻게 인증 프로세스를 디버그/로그/추적 할 수 있습니까? 적어도 보안을 확인할 수 있도록 인증되는 사용자 이름을 확인하고 싶습니다. 서버와 클라이언트 측에서 그것을 가지고 현재 구성으로
Windows 인증에서 [Kerberos] (http://support.microsoft.com/kb/217098) IIRC를 사용합니다. 나는 그것이 현재의 신원을 사용한다고 생각하지만, 어떻게 구성 할 수 있는지 또는 모든 작은 세부 사항들이 어떻게 작용하는지 확신 할 수 없다. –