WCF 中的身份验证

下面的主题演示了 Windows Communication Foundation (WCF) 中用于提供身份验证的多个不同机制，例如 Windows 身份验证、X.509 证书以及用户名和密码。

本节内容

如何：使用 ASP.NET 成员资格提供程序 ASP.NET 功能包括成员资格和角色提供程序、用于存储用户名/密码对以供进行身份验证的数据库，以及用于身份验证的用户角色。 本主题说明 WCF 服务如何使用同一数据库对用户进行身份验证和授权。

服务标识和身份验证 作为一项额外的保护措施，客户端可以通过指定服务的预期标识来对服务进行身份验证。 如果期望的标识与服务返回的标识不匹配，则身份验证失败。

安全协商和超时 说明如何在 LocalServiceSecuritySettings 类中使用 NegotiationTimeout 属性。

调试 Windows 身份验证错误 重点介绍使用 Windows 身份验证时遇到的常见问题。

参考

System.ServiceModel

相关章节

常用安全方案

请参阅

• 安全性概述
• Windows Server App Fabric 的安全模型