Visão geral do serviço de autenticação Windows Communication Foundation
O serviço de autenticação Windows Communication Foundation (WCF) permite que você use associação do ASP.NET para autenticar usuários de qualquer aplicativo que podem enviar e receber uma mensagem SOAP.Isso pode incluir aplicativos que não usam o .NET Framework.Usuários desses aplicativos diferentes, portanto, não precisam de credenciais separadas para cada aplicativo.Os usuários podem fornecer as mesmas credenciais quando eles usarem qualquer um dos aplicativos cliente e serem registrados para o aplicativo a partir de todos eles.
Este tópico contém as seções a seguir:
Cenários
Segundo plano
Exemplos de código
Referência de Classe
Cenários
Você acessa o serviço de autenticação como um serviço WCF quando você tem que autenticar usuários usando associação ASP.NET de um aplicativo que não seja um aplicativo Web ASP.NET.Isso pode incluir um aplicativo de console, um aplicativo de Formulários do Windows ou um aplicativo que não é desenvolvido com o .NET Framework.O aplicativo deve ser capaz de enviar e receber uma mensagem SOAP.
Voltar ao topo
Segundo plano
Para usar o serviço, você passa as credenciais do usuário para o serviço de autenticação, que valida as credenciais usando associação do ASP.NET.Por padrão, o serviço de autenticação valida o nome de usuário e a senha, passando-os para o fornecedor de associação padrão.
Assim que o usuário foi autenticado, o serviço de autenticação do ASP.NET emite uma permissão de autenticação como um cookie HTTP que seja compatível com a autenticação dos formulários do ASP.NET.Em solicitações subsequentes, a permissão é passada para o aplicativo Web, para que, assim, o usuário não tenha que fornecer credenciais sempre.
O serviço de autenticação não dá suporte à incorporação da permissão de autenticação na URL.Portanto, os cookies devem ser ativados no cliente para manter a permissão de autenticação.
Por motivos de segurança, o aplicativo cliente deve sempre acessar o serviço de autenticação sobre a camada de soquetes seguros (SSL, usando protocolo HTTPS).Para obter mais informações sobre como conjunto até protocolo SSL, consulte Configurando Secure Sockets camada (guia de operações de IIS 6.0) and Configurando Secure Sockets camada no IIS 7.0 no site da Microsoft.
Autenticar com credenciais personalizadas
Você pode adicionar credenciais personalizadas em uma solicitação de autenticação quando você tem que validar o usuário usando informações além de um nome e senha, como um número de identificação.Para incluir informações adicionais para autenticação, passe as credenciais personalizadas no CustomCredential parâmetro quando você chama o método de logon do serviço de autenticação. Você então cria um manipulador de eventos para o evento Authenticating.No manipulador, você pode ler as credenciais e validá-las você mesmo.Para obter mais informações, consulte Como: Personalizar o logon de usuário ao usar o serviço de autenticação do WCF.
Autenticar com um provedor de associação personalizado
Você pode autenticar o nome de usuário e a senha através de um provedor de associação não padrão, criando um manipulador de eventos para o evento Authenticating.Em seguida, você passa o nome de usuário e a senha para o método ValidateUser do provedor de associação personalizado.Para obter mais informações, consulte Como: Usar o provedor de associação não-padrão para serviço de autenticação do WCF.
Você pode manter informações de usuário não confidenciais como parte da permissão de autenticação.Por exemplo, você pode armazenar a cor favorita do usuário na permissão caso você precise recuperá-la mais tarde.Para personalizar o cookie de autenticação, crie um manipulador de eventos para o evento CreatingCookie do serviço de autenticação e, em seguida, armazene os dados do usuário na propriedade UserData do objeto FormsAuthenticationTicket.Para obter mais informações, consulte Como: Personalizar o cookie de autenticação do serviço de autenticação do WCF.
Observação: |
---|
Nunca armazene a senha do usuário ou outros dados confidenciais na permissão. |
Voltar ao topo
Exemplos de código
Passo a Passo: Usando Serviços de Aplicativos do ASP.NET
Como: Habilitar o serviço de autenticação do WCF
Como: Personalizar o logon de usuário ao usar o serviço de autenticação do WCF
Como: Usar o provedor de associação não-padrão para serviço de autenticação do WCF
Como: Personalizar o cookie de autenticação do serviço de autenticação do WCF
Voltar ao topo
Referência de Classe
A tabela a seguir lista as classes chave do servidor para o serviço do aplicativo de autenticação WCF.
AuthenticationService
Fornece uma maneira para autenticar usuários através de um serviço Web.AuthenticatingEventArgs
Fornece dados para o Authenticating evento.
Voltar ao topo
Consulte também
Tarefas
Passo a Passo: Usando Serviços de Aplicativos do ASP.NET