我們有一個使用 Windows 身份驗證的 WCF 服務(也帶有 option AllowNtlm=true)。檔案說 Windows 身份驗證使用 Active Directory 對用戶進行身份驗證,但沒有描述如何,我需要弄清楚。WCF 如何使用 Active Directory?
這是我們正在使用的系結配置:
<security mode="TransportWithMessageCredential">
<transport clientCredentialType="None" />
<message clientCredentialType="Windows" establishSecurityContext="false" />
</security>
uj5u.com熱心網友回復:
如果有人感興趣,這就是我發現的。
如果將客戶端憑據型別設定為 Windows,WCF 將使用稱為Windows SSPI的東西進行 Windows 身份驗證。
Windows SSPI 向域控制器發出 Kerberos 或 CLDAP 請求。例子:
Kerberos:AS-REQ請求
CLDAP:
searchRequest(..) "<ROOT>"
(&(&(&(&(&(&(DnsDomain=...)(Host=...))(User=...))(AAC=...))(DomainGuid=...))(NtVer=...))(DnsHostName=...))
兩者都可以使用 Wireshark 觀察到(查找 Kerberos5 或 CLDAP 協議請求)
轉載請註明出處,本文鏈接:https://www.uj5u.com/shujuku/454067.html