Общие сведения о службе проверки подлинности Windows Communication Foundation

Visual Studio 2010

Обновлен: Ноябрь 2007

Служба проверки подлинности Windows Communication Foundation (WCF) позволяет использовать членство ASP.NEY для проверки подлинности пользователей из любого приложения, которое может отправлять и потреблять сообщения в формате SOAP. Этим приложениям не обязательно использовать .NET Framework. Пользователям этих различных приложений, таким образом, не нужны отдельные учетные данные для каждого приложения. Пользователи могут предоставлять одни и те же учетные данные при использовании любых клиентских приложений, а также входить в приложение из любого из них.

В этом разделе содержатся следующие подразделы:

Доступ к службе проверки подлинности как к службе WCF можно получить, если подлинность пользователей необходимо проверять с использованием членства ASP.NET из приложения, не являющегося веб-приложением ASP.NET. Это может быть консольное приложение, приложение Windows Forms или приложение, не использующее платформу .NET Framework. Приложение должно поддерживать отправку и получение SOAP-сообщений.

К началу

Для использования службы учетные данные пользователя службе проверки подлинности, которая проверяет их, применяя членство ASP.NET. По умолчанию служба проверки подлинности проверяет имя и пароль пользователя, передавая их в поставщик членства по умолчанию.

После того как пользователь прошел проверку подлинности, служба выдает билет подлинности в файле Cookie, совместимом с проверкой подлинности форм ASP.NET. В последующих запросах билет передается веб-приложению, и пользователю не нужно вводить учетные данные снова.

Служба проверки подлинности не поддерживает внедрение билета проверки подлинности в URL-адрес. Поэтому файлы Cookie должны быть включены в клиент для сохранения билета проверки подлинности.

В целях безопасности клиентское приложение всегда должно получать доступ к службе проверки подлинности с помощью безопасного уровня SSL (по протоколу HTTPS). Дополнительные сведения о настройке SSL см. в разделе Настройка SSL (Руководство пользователя IIS 6.0) и Настройка SSL в IIS 7.0 на веб-узле Майкрософт.

Проверка подлинности с пользовательскими учетными данными

Можно добавить пользовательские учетные данные в запрос проверки подлинности, если требуется проверить пользователя, используя данные, помимо имени и пароля, например, идентификационный номер. Для добавления дополнительных данных для проверки подлинности пользовательские учетные данные передаются в параметре CustomCredential при вызове метода входа службы проверки подлинности. Затем создается обработчик событий Authenticating. В обработчике можно получить учетные данные и проверить их. Дополнительные сведения см. в разделе Практическое руководство. Настройка входа пользователя в систему при использовании службы проверки подлинности WCF.

Проверка подлинности с пользовательским поставщиком членства

Проверку подлинности можно выполнять при помощи пользовательского поставщика членства, при этом необходимо создать обработчик событий Authenticating. Затем имя пользователя и пароль передаются методу ValidateUser пользовательского поставщика членства. Дополнительные сведения см. в разделе Практическое руководство. Использование нестандартного поставщика членства для службы проверки подлинности WCF.

Неконфиденциальные данные пользователя можно хранить в билете проверки подлинности. Например, можно хранить избранный цвет пользователя, если он потребуется в дальнейшем. Для настройки файла Cookie проверки подлинности следует создать обработчик событий CreatingCookie службы проверки подлинности и затем сохранить данные пользователя в свойстве UserData объекта FormsAuthenticationTicket. Дополнительные сведения см. в разделе Практическое руководство. Настройка файлов Cookie проверки подлинности службы проверки подлинности WCF.

Bb386582.alert_note(ru-ru,VS.100).gifПримечание.

Никогда не храните пароль пользователя или другие важные данные в билете.

К началу

В следующей таблице перечислены ключевые серверные классы службы проверки подлинности приложений WCF.

AuthenticationService

Позволяет проверять подлинность пользователей посредством веб-службы.

AuthenticatingEventArgs

Предоставляет данные для события Authenticating.

К началу

Показ: