C# WCF中的Windows身份验证

我是WCF新手，正在尝试创建.net WCF服务应用程序。我需要接受xmldocumnet obj和用户名、密码，对Active directory进行身份验证，并且只允许certian角色用户。我无法使用IIS集成或基本身份验证，因为我的某些客户端无法进行NTLM或基本windows身份验证

---

在WCF中有没有一种简单的方法来实现windows身份验证和限制角色服务？

为什么不使用证书并将证书映射到AD中的windows用户？那么您就有了一个标准HTTP结构，可以自动映射到windows帐户，从而允许您使用windows授权

---

如果不使用任何形式的HTTP身份验证，则可以将凭据作为消息中的项目发送，使用SSPI验证用户名和密码，然后在AD中查找组，并连接您自己的IPrinciple，这将允许您对角色执行原则权限检查。如果您选择我不推荐的路径，请使用SSL，否则您的系统将非常不安全。

您是说您的客户端无法进行HTTP基本身份验证？是的。这就是为什么我需要用户名和密码才能通过的原因。你在说什么平台可以做HTTP但不能做基本身份验证？我有unix客户端和第三方客户端，它们只能发送普通的soap请求响应。基本身份验证是HTTP的一项功能，而不是windows的一项功能。如果任何做HTTP的人都不能支持基本身份验证，我会大吃一惊