Windows 身份验证的传输安全性需要哪些限制？

Question

我正在研究在 WCF 中使用具有传输安全性和 Windows 身份验证的 WSHttpBinding。但是，我在查找有关使用此功能适用于服务器和客户端的限制的信息时遇到问题，即计算机或用户的域成员身份以及可能适用于其他区域的任何限制。

Answer 1

如果您使用 Windows 身份验证，那么您的服务将针对单个域进行身份验证，并且设置相当简单。我相信您可以与其他域建立信任，以允许它们也进行 Windows 身份验证，但随后您就会打开一扇通向完全其他级别的复杂性和/或安全问题的大门。

不了解更多有关此服务的目的或有多少个域（以及如何配置它们进行访问）的信息。我可能会考虑使用用户名身份验证，它的设置也相当简单。这是一个很好的 链接 开始自定义身份验证。