我正在研究在WCF中使用传输安全性和Windows身份验证的WSHttpBinding。但是,我无法找到有关使用此限制的信息适用于服务器和客户端的信息,即机器或用户的域成员资格以及可能适用于其他区域的任何限制。
答案 0 :(得分:0)
如果您使用Windows身份验证,那么您的服务将针对单个域进行身份验证,并且设置起来非常简单。我相信您可以与其他域建立信任,以允许他们对Windows进行身份验证,但随后您将打开一扇门,进入其他级别的复杂性和/或安全问题。
不了解更多有关此服务的用途或有多少域(以及如何配置访问权限)。我可能会考虑使用UserName身份验证,这也很容易设置。这是一个很好的link开始自定义身份验证。