从多个呼叫者模拟WCF中的用户

时间:2010-11-26 07:31:57

标签: asp.net wcf wcf-security impersonation delegation

我正在使用WCF服务,确保必须为每个请求提供UserName / Password。我需要使用来自许多客户端的相同服务,但我需要模拟调用以访问每个客户端的相应资源。当我直接从客户端调用服务时没有问题,因为我在每个客户端使用一对UserName / Password在他们的web.config中定义。当我需要使用相同的身份调用第一个Web服务时,问题出现了。第二个Web服务需要UserName / Password,但我只知道谁是调用者(UserName)而不是密码。

如何在不知道相应用户名密码的情况下冒充第二个电话?

编辑:应用程序(Web应用程序和服务)在共享托管环境中运行,我无法使用Windows身份验证为委派配置Kerberos。我已经定义了一个UserNameValidator来处理每个调用对一个自定义SQLServer数据库的UserName / Password对。此外,此应用程序的目标客户将使用它从Internet,而不需要Windows帐户,这是因为我需要一个更灵活,基于SQL的身份验证架构。

2 个答案:

答案 0 :(得分:0)

您需要查看使用Kerberos来处理从第一个WCF服务向其他服务传递身份验证的问题。

答案 1 :(得分:0)