Я собираюсь по кругу в отношении WCF и безопасности, поэтому я просто собираюсь загружать вопросы здесь и надеюсь, что кто-то может помочь мне получить четкую картину.
-
Может кто-нибудь, пожалуйста, дайте мне простое объяснение на английском языке в отношении безопасности сообщений и сообщений.
-
Я думаю, что у меня есть служба, работающая под SSL, которая будет аутентифицировать пользователя на основе их учетных данных Windows. Я также думаю, что я понимаю, как ограничить доступ к сервисному методу через PrincipalPermission. Но как я могу получить текущий IPrinciple, поэтому я могу возвращать разные результаты, зависящие от того, кто вызывает эту услугу?
-
Я выяснил, как включить трассировку, и я могу видеть журналы трассировки с помощью "Средство просмотра журналов Microsoft Service Trace Log Viewer", но, черт возьми, я буду проклят, если смогу выяснить, что отображается на дисплее. Есть ли достойный ресурс, объясняющий, как использовать эту вещь?
-
При использовании "Certificate" clientCredentialType это отличается от SSL?
-
При использовании "client" clientCredentialType "Windows", как я могу видеть, через какие окна пользователя проходит?
-
Мои требования означают, что я должен использовать basicHttpBindings. Правильно ли я предполагаю:
- У меня есть только безопасность уровня транспорта для меня?
- Я не могу реализовать пользовательское имя пользователя/пароль для этой привязки?
Я знаю, что эти вопросы могут показаться глупыми, но любая помощь с разъяснением действительно поможет.
EDIT:
- Как добавить пользовательские заголовки SOAP к моей службе в аналогичной усадьбе сервисам .asmx? Это действительный подход?
ИЗМЕНИТЬ:
В дополнение к вышеуказанным вопросам я хотел бы узнать, можно ли аутентифицировать мобильное устройство Windows на основе его пользователя Windows, проверив Active Directory. Для всего, что я нашел до сих пор, это кажется маловероятным.
N.B. Для тех, кто не знает, что доступно для Windows CE версии WCF, это: только уровень безопасности транспортного уровня, а также none/certificate для типа учетных данных клиента. Таким образом, кажется, что CE WCF не разрешает это по умолчанию, но могу ли я безопасно отправить эту информацию в сообщении (через подпись метода) и будет ли это приемлемым способом отправки такого рода информации?