Je développe une application où les exigences de sécurité pour les données transférées et l'accès sont assez élevés. Si je comprends bien, l'authentification Windows est la méthode préférée pour TCP sur un intranet.L'authentification Windows pour WCF est-elle suffisante?
Comment gérez-vous les situations où les domaines ne sont pas utilisés et où seuls les groupes de travail simples sont disponibles? (Certains clients n'utiliseront pas de domaines pour gérer les réseaux). Utilise assez les détails des clients interactifs (utilisateur actuellement connecté), ou devrais-je les faire entrer séparément leur nom d'utilisateur et/ou mot de passe, sinon je ne laisse pas la sécurité à l'administrateur réseau pour faire Assurez-vous qu'ils ont une politique appropriée (c'est-à-dire que l'ordinateur est verrouillé après une période de temps)? Ceci est particulièrement important car je sais que certains utilisateurs sont enclins à laisser leur ordinateur connecté, alors comment puis-je m'assurer que le propriétaire du compte est l'utilisateur réel?
Si oui, quel est le point d'utilisation de l'authentification Windows sur l'authentification du nom d'utilisateur/mot de passe si elles ne font que saisir à nouveau leurs informations d'authentification?
Merci
le lien est maintenant mort ... quelqu'un peut mettre à jour s'il vous plaît – Seph
Pourriez-vous s'il vous plaît répondre http://stackoverflow.com/questions/9588265/understanding-wcf-windows-authentication? – Lijo