Freigeben über


Authentifizierung in WCF

Die folgenden Themen beschreiben eine Anzahl unterschiedlicher Mechanismen in WCF (Windows Communication Foundation), die eine Authentifizierung ermöglichen, z. B. die Windows-Authentifizierung, X.509-Zertifikate sowie Benutzername und Kennwörter.

In diesem Abschnitt

Vorgehensweise: Verwendung des ASP.NET Membership Provider Zu den ASP.NET-Funktionen gehören eine Mitgliedschaft und ein Rollenanbieter, eine Datenbank, um Benutzernamen/Kennwort-Paare für die Authentifizierung zu speichern, sowie Benutzerrollen zur Autorisierung. In diesem Thema wird erläutert, wie WCF-Dienste die gleiche Datenbank verwenden können, um Benutzer*innen zu authentifizieren und zu autorisieren.

Dienstidentität und Authentifizierung Als zusätzliche Sicherheitsmaßnahme kann ein Client den Dienst authentifizieren, indem er die entsprechende Identität des Diensts angibt. Wenn die erwartete Identität und die vom Dienst zurückgegebene Identität nicht übereinstimmen, schlägt die Authentifizierung fehl.

Sicherheitsaushandlung und Timeouts Beschreibt die Verwendung der NegotiationTimeout Eigenschaft in der LocalServiceSecuritySettings-Klasse.

Debuggen von Windows-Authentifizierungsfehlern Der Fokus liegt auf allgemeinen Problemen, die bei der Verwendung der Windows-Authentifizierung auftreten.

Verweis

System.ServiceModel

Häufige Sicherheitsszenarien

Siehe auch