WCF委托有什么好的资源?

| 我正在尝试设置WCF委托,但没有成功(方案是“客户端”>“前端服务器”>“后端服务器”)。 从理论上讲,使用Kerberos(我确实有Windows域)应该很简单,但是实际上,我遇到了诸如SSPI甚至基本消息安全之类的奇怪错误。 我发现了无数浅薄的资源,在论坛上发帖时人们遇到了问题,并且本质上只是通过反复试验来猜测解决方案。我在一些所谓的“ Pro”和“ Expert” WCF书籍中查看了目录,但是委托似乎没有人愿意涉及(实际上,其中一个例外中有错字) .net抛出的异常使我感到连微软都没有真正打扰过它。 无论如何,有没有资源使用真正具有线索和信心的人来解释整个过程A-Z,使用具有实际解释的方法论方法,而不仅仅是不起作用且永远不会被解释的无意义的代码块?     
2019-12-25 3 条评论
分享

没有找到相关结果

    已邀请:

    绵扇寸访

    这比WCF问题更多是Kerberos问题。 基本思想是,客户端在安全上下文中向前端服务器发出请求,然后将此安全上下文发送到后端服务器。 这不能仅仅通过代码来解决。转发kerberos令牌的计算机必须被信任才能这样做。运行代码的帐户也必须受信任才能转发安全令牌。 对于一般的Kerberos:http://support.microsoft.com/kb/907272 这是用于SharePoint的Kerberos,但是有很多共同点:http://blogs.msdn.com/b/martinkearn/archive/2007/04/23/configuring-kerberos-for-sharepoint-2007-part-1- sharepoint.aspx基本配置     
    2019-12-25 0 0
    分享

    联课

    实际上,WCF代码相当简单。配置服务帐户和Kerberos行为可能非常困难。 之所以很难找到示例,是因为实际上很少有人这样做。进行委派的过程必须在Active Directory(在域控制器上)“被信任用于委派”的帐户下运行。这种功能是如此强大,以至于许多IT部门都制定了明确的策略来反对它。 有一个“约束委派”概念,它定义了可以访问的资源,但是同样,它是在Active Directory中定义的,而不是在您的代码中定义的。在继续编码之前,建议您确保能够对Active Directory进行所需的更改。为一个帐户启用授权是我在多家公司失败的一场战斗。 作为参考,我建议: WCF Codeplex安全指南 如何:在ASP.NET 2.0中使用协议转换和约束委派 是的,这两个参考文献都有些陈旧,但它们都适用。 \“操作方法”中列出的所有受约束委派步骤都是针对Active Directory的,而不是与ASP绑定的。     
    2019-12-25 0 0
    分享
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    或代码 OrCode.com 备案号:粤ICP备15020848号-1
    Escape time: 0.07918906211853