dev.net.ua

Доброго всем вечера!!!!!!!

Помогите пожалуйста решить (найти информацию), по следующей проблеме:

Есть потребитель веб-сервиса у которорго не Windows OS, как мне аутентифицировать его ???

можно ли стандартными сретствами .NET FW2.0 (или может WSE 3.0), но никак не WCF!

С Уважением mr1900!

Какого рода аутентификация нужна?

Во-первых, можно использовать Basic/Digest аутентификацию как для любого Web-приложения и делать это на уровне IIS. Во-вторых, можно воспользоваться WS-Security, тогда клиент должен будет такую инфу передавать как часть сообщения.

Доброго вечера, kosinsky!
ОГРОМНОЕ спасибо что откликнулись!!


kosinsky wrote the following :
    Какого рода аутентификация нужна?

Я хочу написать веб-сервис и ограничить к нему доступ.
Разрешить только по логину и паролю.......

kosinsky wrote the following :
    Во-первых........
    Во-вторых........

Вы меня поставили в тупик!!!!!!
ОС потребителя не Виндовз, поэтому - скорее всего WS-Security, "инфу передавать как часть сообщения".......
но наверное придется оставить анонимный доступ в IIS ? (не хотца)

Плиз в двух словах про оба ( Если Вам не трудно )  варианта....

С Уважением, mr1900!

P.S.
"ОС потребителя не Виндовз" - хотя я так думаю это не имеет значение! Виндовз или нет....
просто неоходима аутентификация без Certificate и Windows.

Я за WS-Security, на IIS потрібно буде анонімний доступ, але це не суттево, все буде захищене. Якщо Костянтин не розповість більш детально, то починати можна встановивши WSE і скориставшись конфігураційним візардом. Потім вже буде більш/менш зрозуміло.

---

MCPD(Web,Windows,Enterprise), MCTS (WPF, WCF)

Доброго дня, Mike!
Спасибо что откликнулись!

Так я и поступлю, по мере возникновения вопросов буду задавать....

С Уважением, mr1900!

ИМХО, проще всего сделать Basic/Digest аутентификацию силами IIS. Для этого просто нужно указать в настройках IIS, что нужно использовать basic или digest аутентифкацию (не интегрированную).

При этот пользователи и их пароли будет проверяться среди доступных на сервере или в домене. Но клиент может быть произвольтым. Т.к. basic/digest состоит в том, что имя и пароль передаються в виде HTTP-заголовков, разница только в том, что Digest передает в виде хеша, а не в открытом виде.