Compartilhar via


Visão geral do serviço de autenticação Windows Communication Foundation

O serviço de autenticação Windows Communication Foundation (WCF) permite que você use associação do ASP.NET para autenticar usuários de qualquer aplicativo que podem enviar e receber uma mensagem SOAP.Isso pode incluir aplicativos que não usam o .NET Framework.Usuários desses aplicativos diferentes, portanto, não precisam de credenciais separadas para cada aplicativo.Os usuários podem fornecer as mesmas credenciais quando eles usarem qualquer um dos aplicativos cliente e serem registrados para o aplicativo a partir de todos eles.

Este tópico contém as seções a seguir:

  • Cenários

  • Segundo plano

  • Exemplos de código

  • Referência de Classe

Cenários

Você acessa o serviço de autenticação como um serviço WCF quando você tem que autenticar usuários usando associação ASP.NET de um aplicativo que não seja um aplicativo Web ASP.NET.Isso pode incluir um aplicativo de console, um aplicativo de Formulários do Windows ou um aplicativo que não é desenvolvido com o .NET Framework.O aplicativo deve ser capaz de enviar e receber uma mensagem SOAP.

Voltar ao topo

Segundo plano

Para usar o serviço, você passa as credenciais do usuário para o serviço de autenticação, que valida as credenciais usando associação do ASP.NET.Por padrão, o serviço de autenticação valida o nome de usuário e a senha, passando-os para o fornecedor de associação padrão.

Assim que o usuário foi autenticado, o serviço de autenticação do ASP.NET emite uma permissão de autenticação como um cookie HTTP que seja compatível com a autenticação dos formulários do ASP.NET.Em solicitações subsequentes, a permissão é passada para o aplicativo Web, para que, assim, o usuário não tenha que fornecer credenciais sempre.

O serviço de autenticação não dá suporte à incorporação da permissão de autenticação na URL.Portanto, os cookies devem ser ativados no cliente para manter a permissão de autenticação.

Por motivos de segurança, o aplicativo cliente deve sempre acessar o serviço de autenticação sobre a camada de soquetes seguros (SSL, usando protocolo HTTPS).Para obter mais informações sobre como conjunto até protocolo SSL, consulte Configurando Secure Sockets camada (guia de operações de IIS 6.0) and Configurando Secure Sockets camada no IIS 7.0 no site da Microsoft.

Autenticar com credenciais personalizadas

Você pode adicionar credenciais personalizadas em uma solicitação de autenticação quando você tem que validar o usuário usando informações além de um nome e senha, como um número de identificação.Para incluir informações adicionais para autenticação, passe as credenciais personalizadas no CustomCredential parâmetro quando você chama o método de logon do serviço de autenticação. Você então cria um manipulador de eventos para o evento Authenticating.No manipulador, você pode ler as credenciais e validá-las você mesmo.Para obter mais informações, consulte Como: Personalizar o logon de usuário ao usar o serviço de autenticação do WCF.

Autenticar com um provedor de associação personalizado

Você pode autenticar o nome de usuário e a senha através de um provedor de associação não padrão, criando um manipulador de eventos para o evento Authenticating.Em seguida, você passa o nome de usuário e a senha para o método ValidateUser do provedor de associação personalizado.Para obter mais informações, consulte Como: Usar o provedor de associação não-padrão para serviço de autenticação do WCF.

Você pode manter informações de usuário não confidenciais como parte da permissão de autenticação.Por exemplo, você pode armazenar a cor favorita do usuário na permissão caso você precise recuperá-la mais tarde.Para personalizar o cookie de autenticação, crie um manipulador de eventos para o evento CreatingCookie do serviço de autenticação e, em seguida, armazene os dados do usuário na propriedade UserData do objeto FormsAuthenticationTicket.Para obter mais informações, consulte Como: Personalizar o cookie de autenticação do serviço de autenticação do WCF.

Observação:

Nunca armazene a senha do usuário ou outros dados confidenciais na permissão.

Voltar ao topo

Exemplos de código

Passo a Passo: Usando Serviços de Aplicativos do ASP.NET

Como: Habilitar o serviço de autenticação do WCF

Como: Personalizar o logon de usuário ao usar o serviço de autenticação do WCF

Como: Usar o provedor de associação não-padrão para serviço de autenticação do WCF

Como: Personalizar o cookie de autenticação do serviço de autenticação do WCF

Voltar ao topo

Referência de Classe

A tabela a seguir lista as classes chave do servidor para o serviço do aplicativo de autenticação WCF.

Voltar ao topo

Consulte também

Tarefas

Passo a Passo: Usando Serviços de Aplicativos do ASP.NET

Conceitos

Introdução à Associação