我对WCF服务非常陌生,特别是对安全性 - 我对所有安全选项都有点不知所措。
我们目前正在运行Windows机器的Intranet中实现WCF服务(服务和客户端)。所以我考虑使用Windows凭据作为传输安全机制。
但我认为我需要一些帮助:
在WCF服务的配置中添加传输安全设置后,客户端配置在更新服务引用后包含一个名为userprincipalname的元素。这让我感到困惑,因为我认为用户将是运行应用程序的Windows用户,该应用程序调用服务,而不是客户端配置中的某些硬编码值。那么为什么在客户端配置中指定了用户?
并且Windows会自动将正确的用户从客户端传递到服务,还是需要在客户端添加任何特殊代码来“设置”正确的用户?我们将从Windows窗体客户端调用WCF服务。
(如果重要的话,我们将在Windows服务中自行托管服务 - 测试我在自己的帐户下运行服务。)
全部谢谢!
答案 0 :(得分:3)
看看这个:http://msdn.microsoft.com/en-us/library/ms733089(v=vs.100).aspx
是否有客户端和服务器的配置。
答案 1 :(得分:1)