很多朋友都知道在Web Service中支援Windows驗證。但其實能用好的朋友並不 是特別多,因為有幾個特殊之處需要注意
1.在服務端如何配置
這裡要注意的是,authentication的mode預設就是windows,但光是設定這個 模式則毫無用處。必須同時設定有關的authorization規則。並且不要光是allow ,最後一定要deny掉所有沒有被allow的使用者或者組
服務必鬚髮布到IIS伺服器中才真正可以進行調試。如果沒有發布,而僅僅是 在VS裡面調試,那麼就無法進行一些設定,例如windows驗證模式具體是什麼類型 等等。
2.發布服務
一般這裡需要禁用“匿名訪問”。同時你可能需要選擇一種具體的 驗證模式(基本,還是整合)
如果選擇“基本”,那麼表示用戶端可以動態指定使用者名稱和密碼。 但要注意的是,此時使用者名稱和密碼是明文發送的,有安全性隱患。(可以配合SSL )來解決該問題
如果選擇“整合”,那麼表示用戶端將自動與伺服器進行協商,確 定用NTLM或者Korbers的驗證身份,也就是說需要自動地將用戶端的Windows憑據 發送給服務端。
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
