我对 WCF 服务,尤其是对安全性非常陌生 - 并且对所有安全选项感到有点不知所措。
我们目前正在运行 Windows 机器的 Intranet 中实现 WCF 服务(服务和客户端)。所以我考虑使用 Windows 凭据作为传输安全机制。
但我想我需要一些帮助:
在 WCF 服务的配置中添加传输安全设置后,客户端配置在更新服务引用后包含一个名为 userprincipalname 的元素。这让我感到困惑,因为我认为用户将是运行应用程序的 Windows 用户,它调用服务,而不是客户端配置中的一些硬编码值。那么为什么在客户端配置中指定用户?
Windows 是否会自动将正确的用户从客户端传递给服务,或者我是否需要在客户端添加任何特殊代码来“设置”正确的用户?我们将从 Windows 窗体客户端调用 WCF 服务。
(如果重要的话,我们将在 Windows 服务中自行托管该服务——为了测试,我在自己的帐户下运行该服务。)
谢谢大家!