我目前正致力于构建WCF Web服务,我被要求使用基于HTTPS的基本身份验证并验证用户是否存在于授权的LDAP组中。基于HTTPS的WCF基本身份验证使用LDAP
我在因特网中搜索到了,据说Active Directory身份验证在IIS中不可用,我们应该使用我们自己的自定义基本身份验证模块或UserNamePasswordValidator。 Link I used for coding Custom Authentication Module 我已经在本地IIS中使用SSL托管了WCF,现在它正在https下运行。
问题是,如果我实现这一个,我需要手动添加授权标题看起来。在浏览器中打开服务时显示的基本认证对话框中是否有其他方式可以获取用户名或密码?
或 可否请您提供一些建议,说明我需要做些什么来实施上述安全措施? 我很无奈,请求你的帮助!!!!。提前致谢。我也尝试了UserNamePasswordValidator,但它在应用程序级别执行,我能够查看wsdl文件(Web服务的元数据,甚至不提供证书),所以我没有使用自定义基本身份验证模块。
使用自定义基本身份验证模块,它在svc在浏览器中打开之前要求提供凭据。所以我认为这将是最好的套件。请提供您的宝贵建议。