Silverlight和WCF與Windows身份驗證

Question

我正在Intranet環境中編寫Silverlight客戶端和WCF服務庫解決方案。

據我所知，如果我設置Windows身份驗證，那麼調用服務方法將只會成功，如果調用方在Windows中進行身份驗證，我不需要編寫代碼來提供用戶憑據。我對此有幾個問題。

1. 我正確嗎？

2. 我被要求讓我的申請超時（通常與互聯網應用程序完成），使用戶再次登錄。但是，我已在高級IE選項中啓用了「集成Windows身份驗證」，並在「安全」部分中啓用了「僅在Intranet區域中自動登錄」。實際上，現在用戶不會登錄到我的應用程序，而是登錄到IE，Silverlight將這些憑據自動傳遞給WCF服務。我可以更改爲'提示輸入用戶名和密碼'，但是隻有當IE關閉時，憑證纔會丟失，而我無法在超時時間內執行此操作。即使我能夠，我也不得不關閉所有參與Intranet區域的IE打開的Windows，因爲身份驗證似乎在他們之間共享。

3. 是否可以冒充其他用戶？我已經看到代碼從Windows應用程序執行此操作，但使用Silverlight時的智能感知似乎沒有提供相同的功能？

Answer 1

就我所知，您使用IIS Windows身份驗證。 WCF服務可以獨立配置，並且基於Windows身份也具有安全性，但是它們比傳統方法更難一些。

您的問題：

1.To禁用匿名用戶並且只允許誰在Windows authentificated的用戶，你可以寫下面的代碼：

<authorization> 
    <deny users="?"/> 
</authorization> 

用戶憑證將需要經過和自動通過。你不需要從客戶端的應用程序發送它們。 如果匿名認證被IIS禁用，一切都將工作，無需額外的代碼。

2.沒問題，IE和Chrome不像Firefox，每次用戶打開網頁時都不需要證書。如果您想要在超時後刷新應用程序的狀態，則可以在不請求憑據的情況下執行此操作，例如使用某種MessageBox。

3.身份驗證僅適用於服務器端。但是可能在WCF服務中編寫必要的代碼並從Silverlight客戶端調用它。