WCF足够的Windows身份验证？

Question

我正在开发一个应用程序，其中数据传输和访问的安全要求相当高。据我所知，Windows身份验证是通过Intranet的TCP首选方法。

您如何处理不使用域名并且只有简单工作组可用的情况？ （有些客户不会使用域来管理网络）。

正在使用足够的交互式客户端详细信息（当前登录的用户），还是应该让他们单独重新输入用户名和/或密码，否则我不会让安全权限交给网络管理员确定他们有适当的政策（即电脑在一段时间后被锁定）？这一点特别重要，因为我知道有些用户很容易让他们的计算机登录，所以我如何确保帐户所有者是真正的用户？

如果是这样，如果他们只是重新输入他们的验证细节，使用Windows身份验证来说用户名/密码身份验证有什么意义？

感谢

Answer 1

使用Windows身份验证的一点是要有一个集中的目录网络对象的管理。如果你有工作组，我说你最好使用另一种技术，可能是会员提供商和角色提供商。

This文章谈到做这样的事情的缺点。

Answer 2

使用Windows身份验证的目的是利用预先存在的成员资格方案。在企业级开发中，这意味着管理员拥有他们习惯用来管理域级安全性的集中式会员控制面板。用户的额外好处是只需登录一台电脑就可以访问多个应用程序，而无需重新输入详细信息。

如果您尚未建立域级安全性，并且没有计划在该方向上迁移，那么成员资格提供程序选项在aspnet中将是更好的选项。显然，您需要计划企业如何处理多个登录和身份验证提供程序的维护。

[编辑] 啊......伊戈尔先到那里。