使用x.509证书和用户名令牌的WCF服务身份验证

时间:2012-11-19 06:39:00

标签: wcf ws-security

我是WCF的新手。我需要公开一个WCF服务,它将以两种方式验证调用者:

  1. 客户端应具有与服务器版本匹配的有效x.509证书。服务器应验证并理解呼叫者是有效的客户端。
  2. 此外,客户端应提供服务的用户名/密码。该服务应在自定义SQL数据存储(NOT Membership DB)中查找,并根据与提供的凭据对应的角色对客户端进行授权。
  3. 设计/实现目标的最佳方式是什么?

0 个答案:

没有答案