Esporta (0) Stampa
Espandi tutto
Il presente articolo è stato tradotto manualmente. Passare il puntatore sulle frasi nell'articolo per visualizzare il testo originale.
Traduzione
Originale

Cenni preliminari sul servizio di autenticazione di Windows Communication Foundation

Il servizio di autenticazione di Windows Communication Foundation (WCF) consente di utilizzare l’appartenenza ASP.NET per autenticare gli utenti di qualsiasi applicazione che supporti l’invio e l’utilizzo di un messaggio SOAP, comprese le applicazioni che non utilizzano .NET Framework. Gi utenti di queste applicazioni diverse non necessitano quindi di credenziali separate, Gli utenti possono specificare le stessi credenziali da qualsiasi applicazione client utilizzata per connettersi al servizio desiderato.

In questo argomento sono incluse le sezioni seguenti:

È possibile accedere al servizio di autenticazione come servizio WCF quando è necessario autenticare gli utenti utilizzando l’appartenenza ASP.NET da un’applicazione Web non ASP.NET, ad esempio un'applicazione console, un'applicazione Windows Form o un'applicazione non sviluppata con .NET Framework. L'applicazione deve essere in grado di inviare e utilizzare un messaggio SOAP.

Torna all'inizio

Per utilizzare il servizio si passano le credenziali dell'utente al servizio di autenticazione che a sua volta convalida le credenziali utilizzando l’appartenenza ASP.NET. Per impostazione predefinita, il servizio di autenticazione convalida il nome utente e la password passandoli al provider di appartenenze predefinito.

Dopo che l'utente è stato autenticato, il servizio di autenticazione ASP.NET pubblica un ticket di autenticazione come cookie http compatibile con autenticazione basata su form ASP.NET. Nelle richieste successive il ticket viene passato all'applicazione Web evitando all'utente la necessità di specificare ogni volta le credenziali.

Il servizio di autenticazione non supporta l’incorporazione del ticket di autenticazione nell’URL. Per mantenere il ticket di autenticazione, è quindi necessario che i cookie siano abilitati nel client.

Per ragioni di sicurezza, è necessario che l'applicazione client acceda sempre al servizio di autenticazione tramite SSL (Secure Sockets Layer) utilizzando il protocollo HTTPS. Per ulteriori informazioni sulla configurazione di SSL, vedere Configuring Secure Sockets Layer (IIS 6.0 Operations Guide) e Configuring Secure Sockets Layer in IIS 7.0 sul sito Web Microsoft (informazioni in lingua inglese).

Autenticazione con credenziali personalizzate

È possibile aggiungere credenziali personalizzate in una richiesta di autenticazione quando è necessario convalidare l'utente con informazioni aggiuntive rispetto al nome e alla password, ad esempio il numero di identificazione. Per includere informazioni aggiuntive per l'autenticazione, passare le credenziali personalizzate nel parametro CustomCredential quando si chiama il metodo login del servizio di autenticazione. Creare quindi un gestore eventi per l'evento Authenticating. Nel gestore leggere le credenziali e convalidarle. Per ulteriori informazioni, vedere Procedura: personalizzare l'accesso utente per l'utilizzo del servizio di autenticazione WCF.

Autenticazione con un provider di appartenenze personalizzate

Per autenticare il nome utente e la password tramite un provider di appartenenze non predefinite, è necessario creare un gestore eventi per l'evento Authenticating. Passare quindi il nome utente e la password al metodo ValidateUser del provider di appartenenze personalizzato. Per ulteriori informazioni, vedere Procedura: utilizzare un provider di appartenenze non predefinito per il servizio di autenticazione WCF.

È possibile mantenere le informazioni utente non riservate come parte del ticket di autenticazione. È ad esempio possibile archiviare il colore preferito dell'utente nel ticket se è necessario recuperarlo in un secondo momento. Per personalizzare il cookie di autenticazione, creare un gestore eventi per l'evento CreatingCookie del servizio di autenticazione e quindi archiviare i dati dell'utente nella proprietà UserData dell'oggetto FormsAuthenticationTicket. Per ulteriori informazioni, vedere Procedura: personalizzare il cookie di autenticazione dal servizio di autenticazione WCF.

NotaNota

Non archiviare mai la password dell'utente o gli altri dati riservati nel ticket.

Torna all'inizio

Nella tabella riportata di seguito sono elencate le classi server principali per il servizio dell’applicazione di autenticazione WCF.

AuthenticationService

Consente di autenticare gli utenti tramite un servizio Web.

AuthenticatingEventArgs

Fornisce i dati per l'evento Authenticating.

Torna all'inizio

Aggiunte alla community

AGGIUNGI
Mostra:
© 2014 Microsoft