#silverlight #security #ria
#silverlight #Безопасность #ria
Вопрос:
Если я перенесу старый клиент / сервер в Silverlight RIA services, как я могу избежать дополнительной работы по обеспечению безопасности?
В идеале клиент должен передавать учетные данные Windows клиента на средний уровень; средний уровень будет выдавать себя за клиента и получать доступ к базе данных.
Возможно ли это?
Ответ №1:
Насколько хватает памяти, можно установить режим аутентификации в Web.config,
<system.web>
<authentication mode="Windows"></authentication>
</system.web>
Должно сработать
Комментарии:
1. На самом деле, вам даже не нужно выполнять аутентификацию, которая используется Windows по умолчанию. Для принудительного использования вам нужен тег авторизации, такой как: <авторизация> <запретить пользователям =»?» /> <разрешить пользователям = «*» /> </authorization> Кроме того, вы захотите создать единую службу аутентификации домена, но после этого это пустяк. По умолчанию SL не может получить доступ к пользователю, но он использует службы авторизации домена для передачи информации обратно в подключаемый модуль.
Ответ №2:
Silverlight будет работать с аутентификацией ISS достаточно хорошо. Пока вы можете заставить свою старую аутентификацию работать в IIS, вы должны иметь возможность подключиться к ней.
У них есть хорошая документация о том, как это работает, надеюсь, это полезно.
http://msdn.microsoft.com/en-us/library/ee707361(v=VS.91).aspx
Если вы ранее не использовали аутентификацию на основе IIS, вы можете написать пользовательский поставщик аутентификации, который подключится.