当我不必在客户端中指定 userPrincipalName
而有一些安全性?
我的WCF服务使用netTcpBinding
,并且在Windows服务中托管。它在封闭的Intranet网络中起作用。
感谢您的帮助
根据您的问题的信息,我假设您正在使用Windows Client凭据通过TCP绑定的运输安全性,并且客户端提供了所需的身份来验证自己。如果这是设置,则您有三个选择可以根据以下枚举对客户端进行身份验证
public enum TcpClientCredentialType
{
None,
Windows,
Certificate
}
如果是"证书",则必须为服务和客户提供X509证书。但是,在"无"的情况下,客户是匿名的,但您仍然必须提供确保运输的服务证书。
如果您需要其他身份验证机制,则可以始终实现自己的逻辑,也可以将运输安全性更改为消息安全性,该消息为您提供了其他身份验证方法,请按照以下枚举
为public enum MessageCredentialType
{
None,
Windows,
UserName,
Certificate,
IssuedToken
}
希望有帮助!