Vue d'ensemble du service d'authentification de Windows Communication Foundation
Mise à jour : novembre 2007
Le service d'authentification de Windows Communication Foundation (WCF) vous permet d'utiliser l'appartenance d'ASP.NET pour authentifier les utilisateurs de toute application qui peut envoyer et consommer un message SOAP. Ceci peut inclure des applications qui n'utilisent pas le .NET Framework. Les utilisateurs de ces applications différentes n'ont pas besoin par conséquent de références séparées pour chaque application. L'utilisateur peut fournir les mêmes informations d'authentification lors de l'utilisation d'une des applications clientes et se connecter à l'application à partir de chacune d'elles.
Cette rubrique contient les sections suivantes :
Scénarios
Contexte
Exemples de code
Référence de classe
Scénarios
Vous accédez au service d'authentification comme un service WCF lorsque vous devez authentifier des utilisateurs à l'aide d'appartenance d'ASP.NET depuis une application qui n'est pas une application Web ASP.NET. Il peut s'agir d'une application console, d'une application Windows Forms ou d'une application qui n'est pas développée avec .NET Framework. L'application doit être en mesure d'envoyer et de consommer un message SOAP.
Retour au début
Contexte
Pour utiliser le service, vous passez les informations d'identification de l'utilisateur au service d'authentification, qui les valide en utilisant l'appartenance d'ASP.NET. Par défaut, le service d'authentification valide le nom d'utilisateur et mot de passe en les passant au fournisseur d'appartenances par défaut.
Lorsque l'utilisateur a été authentifié, le service d'authentification ASP.NET publie un ticket d'authentification comme un cookie HTTP qui est compatible avec l'authentification par formulaire ASP.NET. Dans les demandes suivantes, le ticket est passé à l'application Web afin que l'utilisateur n'ait pas à fournir des informations d'authentification à chaque fois.
Le service d'authentification ne prend pas en charge l'incorporation du ticket d'authentification dans l'URL. Par conséquent, les cookies doivent pouvoir conserver le ticket d'authentification dans le client.
Pour des raisons de sécurité, l'application cliente doit toujours accéder au service d'authentification sur la couche de sockets sécurisée (SSL, en utilisant le protocole HTTPS). Pour plus d'informations sur la configuration de SSL, consultez Configuration de SSL (Secure Sockets Layer) (Guide des opérations IIS 6.0) et Configuration de SSL (Secure Sockets Layer) dans IIS 7.0 (en anglais) sur le site Web Microsoft.
Authentification avec les informations d'identification personnalisées
Vous pouvez ajouter des informations d'authentification personnalisées dans une demande d'authentification lorsque vous devez valider l'utilisateur à l'aide du nom, du mot de passe et d'autres informations, comme un numéro d'identification. Pour inclure des informations d'authentification supplémentaires, passez les informations d'identification personnalisées dans le paramètre CustomCredential lorsque vous appelez la méthode de connexion du service d'authentification. Puis, créez un gestionnaire d'événements pour l'événement Authenticating. Dans le gestionnaire, vous pouvez lire les références et les valider vous-même. Pour plus d'informations, consultez Comment : personnaliser la connexion utilisateur à l'aide du service d'authentification WCF.
Authentification avec un fournisseur d'appartenances personnalisé
Vous pouvez authentifier le nom d'utilisateur et mot de passe à travers un fournisseur d'appartenances non défini par défaut en créant un gestionnaire d'événements pour l'événement Authenticating. Puis, vous passez alors le nom d'utilisateur et mot de passe à la méthode ValidateUser du fournisseur d'appartenances personnalisé. Pour plus d'informations, consultez Comment : utiliser des fournisseurs d'appartenances non définis par défaut pour le service d'authentification WCF.
Vous pouvez conserver des informations utilisateur non sensibles dans le cadre du ticket d'authentification. Par exemple, vous pouvez stocker la couleur favorite de l'utilisateur dans le ticket si vous devez le récupérer ultérieurement. Pour personnaliser le cookie d'authentification, créez un gestionnaire d'événements pour l'événement CreatingCookie du service d'authentification puis stockez les données utilisateur dans la propriété UserData de l'objet FormsAuthenticationTicket. Pour plus d'informations, consultez Comment : personnaliser le cookie d'authentification du service d'authentification WCF.
.gif "Remarque") Remarque : |
|---|
Ne stockez jamais le mot de passe de l'utilisateur ou d'autres données sensibles dans le ticket. |
Retour au début
Exemples de code
Procédure pas à pas : utilisation de services d'application ASP.NET
Comment : activer le service d'authentification de WCF
Comment : personnaliser la connexion utilisateur à l'aide du service d'authentification WCF
Comment : personnaliser le cookie d'authentification du service d'authentification WCF
Retour au début
Référence de classe
Le tableau suivant répertorie les classes de serveur clés pour le service de l'application de l'authentification du WCF.
AuthenticationService
Offre un moyen pour authentifier des utilisateurs à travers un service Web.AuthenticatingEventArgs
Fournit des données pour l'événement Authenticating.
Retour au début
Voir aussi
Tâches
Procédure pas à pas : utilisation de services d'application ASP.NET