WCF Windows 身份验证中的 Active Directory 使用
我们有一个使用 Windows 身份验证的 WCF 服务(也带有选项 AllowNtlm=true)。该文档说 Windows 身份验证使用 Active Directory 来对用户进行身份验证,但没有描述如何进行身份验证,我需要弄清楚这一点。 WCF 如何使用 Active Directory?
这是我们正在使用的绑定配置:
<security mode="TransportWithMessageCredential">
<transport clientCredentialType="None" />
<message clientCredentialType="Windows" establishSecurityContext="false" />
</security>
We have a WCF service that uses Windows authentication (also with option AllowNtlm=true). The documentation says that Windows authentication uses Active Directory to authenticate the user but doesn't describe how, which I need to figure out. How does WCF uses Active Directory?
Here's the binding configuration we're using:
<security mode="TransportWithMessageCredential">
<transport clientCredentialType="None" />
<message clientCredentialType="Windows" establishSecurityContext="false" />
</security>
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
如果有人感兴趣,这就是我发现的。
如果将客户端凭据类型设置为 Windows,WCF 将使用名为 Windows SSPI 用于 Windows 身份验证。
Windows SSPI 向域控制器发出 Kerberos 或 CLDAP 请求。示例:
Kerberos:
AS-REQ请求CLDAP:
两者都可以使用 Wireshark 进行观察(查找 Kerberos5 或 CLDAP 协议请求)
If anyone interested, this is what I've found.
If you set your client credentials type to Windows, WCF uses something called Windows SSPI for Windows authentication.
Windows SSPI makes either Kerberos or CLDAP requests to domain controller. Example:
Kerberos:
AS-REQrequestCLDAP:
Both can be observed using Wireshark (look for Kerberos5 or CLDAP protocol requests)