我有一个客户端服务器解决方案。客户端是 wpf,服务器是 windows 服务(.net,通过 wcf 连接)。
我希望我的用户有两种登录方式。一种是用户名和密码。其他在使用 Windows 安全。
安全内容应该从客户端发送到服务器,服务器应该根据活动目录验证用户和角色。在用户名、密码场景中,它将使用数据库进行验证。
但是我从客户端向服务器发送什么?IPrincipal 的实现?或者只是用户名,然后服务器查找它?以及如何使用我的应用程序中的角色配置服务器上的用户?我可以显示活动目录对话框并浏览用户和组,然后将它们与我自己的角色匹配吗?
这是我正在考虑做的事情 - 更新 将用户名/密码发送到具有传输安全性的 wcf 线路上的服务器。然后让服务器验证提供的用户名/密码是否有效并有权使用该应用程序。请注意,这里既有身份验证又有授权。并非所有用户(即使他们是有效的 Windows 用户)都可以访问该应用程序。
例如,他们有 100 名员工,只购买了 10 个许可证。