我要求将我的wcf服务公开给其他供应商。对于内部客户端,身份验证非常简单,即使用Windows身份验证和AzMan角色提供程序。
我的下一步是向外部客户公开相同的服务。由于它们不在我们的网络上,我想知道如何实现基于角色的身份验证,以便我可以向特定操作授予/拒绝请求。
非常感谢任何帮助。
感谢。
答案 0 :(得分:1)
如果是与您的服务通信的软件 - 证书身份验证。
如果是人 - 用户名/密码
答案 1 :(得分:0)
我建议将AzMan配置为使用ADAM(Active Directory应用程序模式)。这样,您可以拥有自定义角色的外部用户自己的数据库(AD),AzMan将调用该ADAM来检查用户角色。我做到了,它工作正常。以下是如何实施它的链接:How To: Use ADAM for Roles in ASP.NET 2.0