我正在开发一个应用程序,其中数据传输和访问的安全要求相当高。据我所知,Windows身份验证是通过Intranet的TCP首选方法。WCF足够的Windows身份验证?
您如何处理不使用域名并且只有简单工作组可用的情况? (有些客户不会使用域来管理网络)。
正在使用足够的交互式客户端详细信息(当前登录的用户),还是应该让他们单独重新输入用户名和/或密码,否则我不会让安全权限交给网络管理员确定他们有适当的政策(即电脑在一段时间后被锁定)?这一点特别重要,因为我知道有些用户很容易让他们的计算机登录,所以我如何确保帐户所有者是真正的用户?
如果是这样,如果他们只是重新输入他们的验证细节,使用Windows身份验证来说用户名/密码身份验证有什么意义?
感谢
链接现在已经死了...有人可以请更新 – Seph 2012-02-13 05:33:16