跨网络WCF服务认证 - 最好的办法是什么?
问题描述:
我有一个WCF服务托管在商业托管设施,我需要在我的公司网络上对Active Directory进行身份验证。跨网络WCF服务认证 - 最好的办法是什么?
我应该提到,没有办法在两个网络之间设置AD-Trust。另外,我的corproate IT部门很吝啬,所以任何解决方案都可能需要由我制定和/或实施。在最糟糕的情况下,我可以在我的公司服务器上托管一个定制的身份验证服务,托管的WCF服务将调用它来执行身份验证,但我更愿意使用预先构建的或(至少是)行业标准的完成方式我的要求。
在这方面的任何帮助,将不胜感激....
答
我不认为这会工作的开箱 - 你必须写一些代码。
的问题是:
- 获取从托管机器的东西连接您的网络
- 上获取网络上的一些值得讨论到Active Directory
我不对WCF提供详细信息足够了解,但我知道可以完全自定义身份验证。您需要将自定义身份验证与网络上的服务通信(可能使用WCF和一些非常流行的配置)。该服务将从托管服务提供商处获取用户名/密码,并将其传递给Active Directory进行验证。