我正在開發一個應用程序,其中數據傳輸和訪問的安全要求相當高。據我所知,Windows身份驗證是通過Intranet的TCP首選方法。WCF足夠的Windows身份驗證?
您如何處理不使用域名並且只有簡單工作組可用的情況? (有些客戶不會使用域來管理網絡)。
正在使用足夠的交互式客戶端詳細信息(當前登錄的用戶),還是應該讓他們單獨重新輸入用戶名和/或密碼,否則我不會讓安全權限交給網絡管理員確定他們有適當的政策(即電腦在一段時間後被鎖定)?這一點特別重要,因爲我知道有些用戶很容易讓他們的計算機登錄,所以我如何確保帳戶所有者是真正的用戶?
如果是這樣,如果他們只是重新輸入他們的驗證細節,使用Windows身份驗證來說用戶名/密碼身份驗證有什麼意義?
感謝
鏈接現在已經死了...有人可以請更新 – Seph 2012-02-13 05:33:16