通过WCF服务使用WPF应用程序的活动目录单点登录

Question

系统： 客户端 - 服务器应用程序。客户端是通过WCF与服务器进行通信的WPF应用程序。通过服务器的登录方法（用户表），客户端获得将用于进一步通信的会话ID。所以，每个用户必须输入有效的用户和密码。

我想实现的： 如果AD用户启动WPF应用程序，则不会显示登录名。客户端将“AD凭据”发送到服务器，它将检查AD用户的凭证并找到到本地用户表的映射。有了这些信息，客户端就可以获得会话ID。

我发现了几种方法，例如https://docs.microsoft.com/en-us/dotnet/framework/security/building-my-first-claims-aware-wcf-service 但我并不真正知道如何开始。

Answer 1

如果你设置你的WCF有“Windows身份验证”，然后如果呼叫服务，那么就意味着：

（1）调用该服务的用户是一个有效的Windows用户

（2）您可以确定Windows用户呼叫您的服务（不依赖于客户端的数据）

然后您可以使用此用户ID进行进一步处理。

下面给出关于这个

（1）Understanding WCF Windows Authentication

上面解释WCF服务

（2）WCF Service, Windows Authentication

（3）https://docs.microsoft.com/en-us/dotnet/framework/wcf/how-to-secure-a-service-with-windows-credentials

的详情官方的MS文档。