是否存在WCF配置,当我不必在客户端中指定userPrincipalName但又具有某些安全性时?
我的WCF服务使用netTcpBinding并在Windows服务中托管。它可以在封闭的Intranet网络中工作。
感谢您的帮助
答案 0 :(得分:0)
根据您提问的信息,我假设您使用的是基于TCP绑定的Transport Security与Windows客户端凭据,并且客户端提供了所需的身份以进行身份验证。如果这是设置,那么您有三个选项可以根据以下枚举
来验证客户端public enum TcpClientCredentialType
{
None,
Windows,
Certificate
}
如果是“证书”,您必须为服务和客户提供X509证书。但是,如果是“无”,则客户端是匿名的,但您仍需提供用于保护传输的服务证书。
如果您需要其他身份验证机制,您可以始终实现自己的逻辑,也可以将传输安全性更改为Message Security,它为您提供了以下枚举的其他身份验证方法
public enum MessageCredentialType
{
None,
Windows,
UserName,
Certificate,
IssuedToken
}
希望有所帮助!