很多朋友都知道在Web Service中支持Windows驗證。但其實能用好的朋友並不 是特別多,因為有幾個特殊之處需要注意
1.在服務端如何配置
這裡要注意的是,authentication的mode默認就是windows,但光是設置這個 模式則毫無用處。必須同時設置有關的authorization規則。並且不要光是allow ,最後一定要deny掉所有沒有被allow的用戶或者組
服務必須發布到IIS服務器中才真正可以進行調試。如果沒有發布,而僅僅是 在VS裡面調試,那麼就無法進行一些設置,例如windows驗證模式具體是什麼類型 等等。
2.發布服務
一般這裡需要禁用“匿名訪問”。同時你可能需要選擇一種具體的 驗證模式(基本,還是集成)
如果選擇“基本”,那麼表示客戶端可以動態指定用戶名和密碼。 但要注意的是,此時用戶名和密碼是明文發送的,有安全性隱患。(可以配合SSL )來解決該問題
如果選擇“集成”,那麼表示客戶端將自動與服務器進行協商,確 定用NTLM或者Korbers的驗證身份,也就是說需要自動地將客戶端的Windows憑據 發送給服務端。
