Silverlight和WCF与Windows身份验证

Question

我正在Intranet环境中编写Silverlight客户端和WCF服务库解决方案。

据我所知，如果我设置Windows身份验证，那么调用服务方法将只会成功，如果调用方在Windows中进行身份验证，我不需要编写代码来提供用户凭据。我对此有几个问题。

1. 我正确吗？

2. 我被要求让我的申请超时（通常与互联网应用程序完成），使用户再次登录。但是，我已在高级IE选项中启用了“集成Windows身份验证”，并在“安全”部分中启用了“仅在Intranet区域中自动登录”。实际上，现在用户不会登录到我的应用程序，而是登录到IE，Silverlight将这些凭据自动传递给WCF服务。我可以更改为'提示输入用户名和密码'，但是只有当IE关闭时，凭证才会丢失，而我无法在超时时间内执行此操作。即使我能够，我也不得不关闭所有参与Intranet区域的IE打开的Windows，因为身份验证似乎在他们之间共享。

3. 是否可以冒充其他用户？我已经看到代码从Windows应用程序执行此操作，但使用Silverlight时的智能感知似乎没有提供相同的功能？

Answer 1

就我所知，您使用IIS Windows身份验证。 WCF服务可以独立配置，并且基于Windows身份也具有安全性，但是它们比传统方法更难一些。

您的问题：

1.To禁用匿名用户并且只允许谁在Windows authentificated的用户，你可以写下面的代码：

<authorization> 
    <deny users="?"/> 
</authorization> 

用户凭证将需要经过和自动通过。你不需要从客户端的应用程序发送它们。 如果匿名认证被IIS禁用，一切都将工作，无需额外的代码。

2.没问题，IE和Chrome不像Firefox，每次用户打开网页时都不需要证书。如果您想要在超时后刷新应用程序的状态，则可以在不请求凭据的情况下执行此操作，例如使用某种MessageBox。

3.身份验证仅适用于服务器端。但是可能在WCF服务中编写必要的代码并从Silverlight客户端调用它。