wcf数据服务安全配置
问题描述:
我正在设置一个WCF数据服务Web服务的过程中,我正在尝试整理安全配置。尽管在配置WCF安全方面有相当多的文档,但很多文档似乎过时或者不适用于我的场景。wcf数据服务安全配置
最终,我计划通过change interceptors来管理操作授权。因此,我真正需要的是允许客户端传递证书和请求的最简单方法,并且能够根据AD或ASP.NET成员资格提供程序对这些凭证进行身份验证(我更喜欢后者,除非它使事情更复杂)。
我打算在传输级别(即HTTPS)管理加密。
我希望最终的解决方案不涉及巨大的web.config。同样,我更愿意避免为了认证而编写自定义代码。
难道只是我,或者你忘了声明的实际问题(S)? – larsw 2010-08-15 19:12:12