Question

我不熟悉为WCF服务添加安全性。我开发了一个基于REST的WCF服务，工作正常。

HTTP POST（域外）使用此服务。我需要合并域（AD）身份验证。

如何在WCF中加入AD身份验证？另外，我应该向客户询问有关AD的详细信息？请指导我。

更新：

将authenticationScheme =“Negotiate”添加到httpTransport。
IIS中的托管服务＆amp;禁用匿名身份验证。还尝试启用表单身份验证。
在wcf客户端，传递domain / id / pwd，如：webrequest.Credentials = new NetworkCredential（“user”，“userpwd”，“domain”）;

我收到HTTP错误401.2 - 未经授权。由于身份验证标头无效，您无权查看此页面。

我错过了什么吗？

Answer 1

您需要在WCF web.config中使用biding配置：

<bindings>
  <basicHttpBinding>
    <binding name="SecurityByTransport">
      <security mode="Transport">
        <transport clientCredentialType="Windows" />
       </security>
     </binding>
  </basicHttpBinding>
</bindings>

您可以在此处详细了解：

http://msdn.microsoft.com/en-us/library/ms733089(v=vs.110).aspx

对于javascript ajax调用，您可以遵循以下建议：

Cross domain jQuery ajax call with credentials

REST中的AD身份验证wcf

1 个答案: