我们正在开发一个应用程序,它包含一个托管Web服务的Web服务器(以及其他内容)和一个将与该Web服务进行通信的客户端。客户端应用程序和服务器都应该在公司防火墙内使用。该应用程序将打包并部署到世界各地的组织中 - 因此它需要足够灵活,以便在多种类型的环境中工作。
我的问题围绕着Web服务身份验证以及适合现实场景的内容。我知道有些公司的代理服务器需要单独的身份验证。这是跨组织的要求多长时间?代理服务器何时强制用户进行身份验证(您是否可以访问内部站点而无需进行身份验证..是仅对外部站点进行身份验证)?
我问这些问题的原因,我不确定我们应该在客户端应用程序中构建哪种功能来对Web服务进行身份验证。默认情况下,我们将获取当前用户凭据并将其传递给服务器。你觉得这还够吗?在公司需要某种形式的备用身份验证进行内部访问的情况下,这将不起作用。我的问题围绕着最后一个案例 - 它经常发生的次数?为什么公司会强制进行内部访问的备用凭证?
谢谢!
答案 0 :(得分:1)
如果Internet Explorer可以在不提示用户的情况下通过代理服务器访问站点,则您对Web服务的调用应“正常工作”。如果IE提示用户 ,则需要整理一种方法来填写代理服务器身份验证信息。
我遇到了很多问题,让网络服务变得坚固,但从未遇到代理服务器身份验证问题。
答案 1 :(得分:1)
为什么不让它可配置?此外,使用WCF,您可以在不更改代码的情况下配置您可能需要的任何内容。