WCF: аутентификация по Kerberos и HTTPS передача данных
Задача: установить между клиентом и сервисом WCF безопасное соединение на транспортном уровне (с использование сертификата) и при этом применить аутентификацию по протоколу Kerberos.
Решение: кастомная привязка (binding) c параметром authenticationMode, установленным в значение KerberosOverTransport. <customBinding>
<binding name="kerberosCustomBinding">
<security authenticationMode="KerberosOverTransport" />
<httpsTransport />
</binding>
</customBinding>
Примечание: при подобной конфигурации необходимо прописать для учетной записи, от которой работает WCF сервис (пул IIS), SPN (Service Principal Name), например, setspn.exe -a http\<serverFQDN> <domain\wcfserviceaccount>. А в конфигурационном файле клиента выставить соответствующие значение (<servicePrincipalName> тэг), например, <servicePrincipalName value="http\<serverFQDN>">, где <serverFQDN> – полное доменное имя сервера, а <domain\wcfserviceaccount> – доменная учетная запись, от имени которой запущен WCF сервис.
Recent Comments