.net WCF代表团有什么好的资源吗?
我正在尝试设置WCF委派,但没有成功(场景是客户端>前端服务器>后端服务器) 理论上,这应该是直接使用Kerberos(我有一个Windows域),但在实践中,我遇到了一些奇怪的错误,比如SSPI,甚至是基本的消息安全性 我发现了无数浅薄的资源和论坛帖子,在这些帖子中,人们遇到了问题,基本上只是通过反复试验猜测解决方案。我看了一些所谓的“专业”和“专家”WCF书籍的目录,但授权似乎没有人想涵盖(事实上,.net抛出的一个例外中有一个打字错误,这让我觉得连微软都不在乎).net WCF代表团有什么好的资源吗?,.net,wcf,kerberos,delegation,.net,Wcf,Kerberos,Delegation,我正在尝试设置WCF委派,但没有成功(场景是客户端>前端服务器>后端服务器) 理论上,这应该是直接使用Kerberos(我有一个Windows域),但在实践中,我遇到了一些奇怪的错误,比如SSPI,甚至是基本的消息安全性 我发现了无数浅薄的资源和论坛帖子,在这些帖子中,人们遇到了问题,基本上只是通过反复试验猜测解决方案。我看了一些所谓的“专业”和“专家”WCF书籍的目录,但授权似乎没有人想涵盖(事实上,.net抛出的一个例外中有一个打字错误,这让我觉得连微软都不在乎) 不管怎么说,有没有什么资源
不管怎么说,有没有什么资源可以让真正有线索和信心的人解释整个过程a-Z,使用方法论的方法进行实际解释,而不仅仅是那些不起作用且从未被解释过的无意义代码块?这与其说是WCF问题,不如说是Kerberos问题 基本思想是,客户端在安全上下文下向前端服务器发出请求,然后将该安全上下文发送到后端服务器 这不能仅仅在代码中修复。转发kerberos令牌的计算机必须被信任才能这样做。运行代码的帐户也必须被信任以转发安全令牌 对于通用Kerberos:
这是用于SharePoint的Kerberos,但有很多共同点:用于此的WCF代码实际上相当简单。配置服务帐户和Kerberos行为可能非常困难 你之所以很难找到例子,是因为实际上很少有人这么做。执行委派的进程必须在Active Directory(域控制器上)中的“受信任的委派”帐户下运行。这种能力非常强大,以至于许多IT部门都有明确的政策反对它 有一个“受限委派”的概念定义了可以访问哪些资源,但这是在Active Directory中定义的,而不是在您的代码中定义的。在继续编码之前,我建议您确保能够对Active Directory进行必要的更改。为授权启用帐户是我在多家公司输掉的一场战斗 作为参考,我建议: