در شرایطی که بیش از پیش نیاز به اعتماد سازی کاربران و جلب اطمینان عموم مردم داریم (به عنوان دست اندرکاران و مبلغان کامپیوتر، نرمافزار و اینترنت)، رمز سه میلیون کارت بانکی افشا میشود. حالا چطور میتوان به مردم کوچه و خیابان و چه بسا هر آدم غیر کامپیوتری دیگری اثبات کرد که استفاده از …
WCF خودش مکانیزمهای زیادی برای Authentication و Authorization دارد. یکی از سناریوهای ممکن برای Membership یک برنامه نوعی میتواند این باشد که Membership در سرور با استفاده از یک Windows Domain Controller تعریف شده و به ازای همه کاربران و نقشهای ممکن، در آن domain به تعداد مورد نیاز Windows Account و Windows Group ساخته …
بعد از آن که سرور و کلاینت خودشان را به هم شناساندند، نیاز هست که کانال ارتباطی بین آنها هم ایمنسازی شود. یعنی هیچ کسی وسط راه نتواند این پیغامها را خوانده یا دستکاری کند. ایمن بودن پیغامهای در WCF سه جنبه دارد، integrity به معنی دست نخورده بودن پیغام، privacy به این معنی که …
Authentication در WCF به چندین روش انجام میشود: No authenticationهیچ نوع authenticationی انجام نمیشود. Windows authenticationدر صورت وجود domain server از Kerberos و در غیر این صورت از NTLM استفاده میشود. Username و Passworduser name و password میتواند بر اساس اکانتهای ویندوز یا یک روش سفارشی سازی شده سنجیده شود. X509 certificateکلاینت خودش را با …