我们正在开发一个WCF服务来容纳我们的核心API。WCF和多种安全模式
我们正在研究2个客户端使用此API,其中一个WPF桌面应用程序很可能会对活动目录进行身份验证,并与API位于同一个域中。另一个是ASP.Net Web应用程序,它很可能使用ASP.Net成员身份来实现安全性,并且仍然位于与WCF服务相同的域中。该计划是为WCF服务使用NetTcp并托管在Windows服务中。
在可能的情况下,我希望WCF服务作为主叫用户运行,我猜这对于用户是域用户的桌面应用来说应该是相当直接的。对于Web应用程序,我想我需要创建一个用户来进行服务调用。
是否有可能通过单一的WCF服务获得这种双重安全方法来运行,还是需要使用它自己的安全模型创建两个服务?
此外,如果任何人有任何想法的最佳做法/模式实现这将是伟大的。
感谢
安全性[应用于端点](http://msdn.microsoft.com/zh-cn/library/ms731199.aspx),所以可以,您可以添加多个端点(每个端点都有自己的安全参数)以相同的服务。看看[impersonation](http://msdn.microsoft.com/en-us/library/ms730088.aspx)让外部用户像其他人一样运行。 – CodeCaster 2012-07-19 13:53:40