WCF 自定义身份验证

Question

我需要将我的 wcf 服务公开给其他供应商。对于内部客户端，身份验证非常简单，即使用 Windows 身份验证和 AzMan 角色提供程序。

我的下一步是向外部客户提供相同的服务。由于它们不在我们的网络上，我想知道如何实现基于角色的身份验证，以便我可以授予/拒绝对特定操作的请求。

任何帮助将不胜感激。

谢谢。

Answer 1

如果它是与您的服务通信的软件 - 证书身份验证。

如果是人 - 用户名/密码

Answer 2

我建议将 AzMan 配置为使用 ADAM（Active Directory 应用程序模式）。这样，您就可以拥有具有您定义的角色的外部用户的自己的数据库 (AD)，AzMan 将调用该 ADAM 来检查用户角色。我已经做到了并且效果很好。以下是如何实现它的链接：如何：在 ASP 中使用 ADAM 角色.NET 2.0