wcf - 每个经过身份验证的WCF客户端连接是否需要CAL？

是，答案是，您需要CAL或外部连接器。如果您的客户端系统或应用程序以经过身份验证的方式访问Windows Server，则客户端需要通过用户特定的CAL，设备特定的CAL或外部连接器进行授权。

CAL适用于企业内部连接。 EC用于从企业外部（包括合作伙伴公司或整个互联网）建立的连接。

使用WCF，DCOM，FTP，Telnet或其他任何东西连接到Windows Server无关紧要。出于许可的目的，CAL或EC要求不区分用于通信的技术。当您对服务器进行身份验证访问时，无论何种类型，都会有CAL或EC要求。

此外，根据许可证，如果身份验证是由Active Directory执行的，则无关紧要。如果使用AD对用户进行身份验证，则需要CAL或EC，但如果使用其他某种机制进行身份验证，例如，如果您的XML文件包含用户和密码哈希列表，并且您的简单ASP.NET网站会进行身份验证对于该商店的用户，您已经过身份验证访问，并且每个要进行身份验证的用户都需要EC或CAL。

EC与CAL不可互换。如果您发现有500名内部用户需要进行身份验证，则无法购买单个EC并根据许可证对其进行全部保护。外部连接器用于外部连接。任何许可顾问都会说，EC比购买CAL更“一个更好的解决方案”。没有决定。 Windows Server许可条款非常明确（尽管可能没有广泛理解）：

如果您有内部用户，则必须为每个用户（或他们使用的每个设备）购买CAL。
如果您有外部用户，在这种情况下您必须购买EC。无论您有3或3,000,000外部用户，因为他们是外部用户，您需要EC。

根据Windows Server的许可，无论是购买CAL还是EC，都无法选择。该要求由用户的隶属关系设定。实际上，在某些情况下，如果内部和外部用户都将对同一Windows服务器进行身份验证，则您将需要CAL和EC。

外部连接器的“估计零售价”为$ 1999US，但通过软件分销商，即使是一位数的单位，您也可以更便宜。喜欢1300美元左右。同样，CAL有一个“ERP”，但您将从软件经销商处支付少于ERP的费用。

每个经过身份验证的WCF客户端连接是否需要CAL？

1 个答案: