WCF足夠的Windows身份驗證？

Question

我正在開發一個應用程序，其中數據傳輸和訪問的安全要求相當高。據我所知，Windows身份驗證是通過Intranet的TCP首選方法。

您如何處理不使用域名並且只有簡單工作組可用的情況？ （有些客戶不會使用域來管理網絡）。

正在使用足夠的交互式客戶端詳細信息（當前登錄的用戶），還是應該讓他們單獨重新輸入用戶名和/或密碼，否則我不會讓安全權限交給網絡管理員確定他們有適當的政策（即電腦在一段時間後被鎖定）？這一點特別重要，因爲我知道有些用戶很容易讓他們的計算機登錄，所以我如何確保帳戶所有者是真正的用戶？

如果是這樣，如果他們只是重新輸入他們的驗證細節，使用Windows身份驗證來說用戶名/密碼身份驗證有什麼意義？

感謝

Answer 1

使用Windows身份驗證的一點是要有一個集中的目錄網絡對象的管理。如果你有工作組，我說你最好使用另一種技術，可能是會員提供商和角色提供商。

This文章談到做這樣的事情的缺點。

Answer 2

使用Windows身份驗證的目的是利用預先存在的成員資格方案。在企業級開發中，這意味着管理員擁有他們習慣用來管理域級安全性的集中式會員控制面板。用戶的額外好處是隻需登錄一臺電腦就可以訪問多個應用程序，而無需重新輸入詳細信息。

如果您尚未建立域級安全性，並且沒有計劃在該方向上遷移，那麼成員資格提供程序選項在aspnet中將是更好的選項。顯然，您需要計劃企業如何處理多個登錄和身份驗證提供程序的維護。

[編輯] 啊......伊戈爾先到那裏。