Authentifizierung in WCF

Die folgenden Themen beschreiben eine Anzahl unterschiedlicher Mechanismen in WCF (Windows Communication Foundation), die eine Authentifizierung ermöglichen, z. B. die Windows-Authentifizierung, X.509-Zertifikate sowie Benutzername und Kennwörter.

In diesem Abschnitt

Vorgehensweise: Verwenden des ASP.NET-Mitgliedschaftsanbieters
Zu den ASP.NET-Funktionen gehören eine Mitgliedschaft und ein Rollenanbieter, eine Datenbank, um Benutzernamen/Kennwort-Paare für die Authentifizierung zu speichern, sowie Benutzerrollen zur Autorisierung. In diesem Thema wird erläutert, wie WCF-Dienste die gleiche Datenbank verwenden können, um Benutzer*innen zu authentifizieren und zu autorisieren.

Vorgehensweise: Verwenden eines benutzerdefinierten Benutzernamens und eines Kennwort-Validierungssteuerelements
Veranschaulicht, wie ein benutzerdefiniertes Benutzernamen- und Kennwort-Validierungssteuerelement integriert wird.

Dienstidentität und Authentifizierung
Als zusätzliche Schutzvorrichtung, kann ein Client den Dienst durch die Angabe der erwarteten Identität des Diensts authentifizieren. Wenn die erwartete Identität und die vom Dienst zurückgegebene Identität nicht übereinstimmen, schlägt die Authentifizierung fehl.

Sicherheitsaushandlung und Timeouts
Beschreibt die Verwendung der NegotiationTimeout-Eigenschaft in der LocalServiceSecuritySettings-Klasse.

Debuggen von Windows-Authentifizierungsfehlern
Der Fokus liegt auf allgemeinen Problemen, die bei der Verwendung der Windows-Authentifizierung auftreten.

Referenz

System.ServiceModel

Häufige Sicherheitsszenarien

Siehe auch