如果两台计算机不在一个域中,是否可以在基于Windows窗体的客户端和自托管WCF服务之间使用Windows客户端凭据来实现传输安全性?
答案 0 :(得分:1)
我不是野外的Windows身份验证方案的专家,但我认为实现给定服务的服务器必须有办法验证传递给它的Windows凭据 - 通过在同一个域上并具有访问权限与调用者相同的Active Directory,或者至少与调用者的域具有信任关系(不确定这是否可行)。
如果调用者和服务器位于两个完全独立的Windows域中,即使是信任关系,也绝对不能使用Windows凭据,恕我直言。
马克