Windows Communication Foundation (WCF)

Απ: Ξέρει κάνεις πως μπορούμε να υλοποιηθεί πιστοποίησή χρήστη με βάση τα στοιχαεία του στα windows ;

angarato_surion — Sun, 25 Apr 2010 05:26:35 GMT

σβισε αυτο το Post

Απ: Ξέρει κάνεις πως μπορούμε να υλοποιηθεί πιστοποίησή χρήστη με βάση τα στοιχαεία του στα windows ;

angarato_surion — Sat, 24 Apr 2010 16:27:55 GMT

client cendialtype τι διαφορά εχεί το windows από το username ;
λιγο βοήθεια πηγά να διαβάσω ενα τεράστιο κείμενο και μπερδευτικά πιο πολυ

Απ: Ξέρει κάνεις πως μπορούμε να υλοποιηθεί πιστοποίησή χρήστη με βάση τα στοιχαεία του στα windows ;

angarato_surion — Thu, 15 Apr 2010 04:32:19 GMT

για την καριβεια το πετά με το που πάει στην εντολή client.Open
αλλού κανει το "login" οπού δίνονται τα στοιχεία του χρήστη ..

υπάρχει ο ιδιος χρήστης στον pc που είναιη service απλως η service ανοίγει σαν networkservice
εχω κανει καμια πατάτα στο config ;

<?xml version="1.0" encoding="utf-8" ?>
<configuration>
    <system.serviceModel>
        <bindings>
            <wsHttpBinding>
                <binding name="WSHttpBinding_IWhiteTigerService" closeTimeout="00:01:00"
                    openTimeout="00:01:00" receiveTimeout="00:10:00" sendTimeout="00:01:00"
                    bypassProxyOnLocal="false" transactionFlow="false" hostNameComparisonMode="StrongWildcard"
                    maxBufferPoolSize="524288" maxReceivedMessageSize="65536"
                    messageEncoding="Text" textEncoding="utf-8" useDefaultWebProxy="true"
                    allowCookies="false">
                    <readerQuotas maxDepth="32" maxStringContentLength="8192" maxArrayLength="16384"
                        maxBytesPerRead="4096" maxNameTableCharCount="16384" />
                    <reliableSession ordered="true" inactivityTimeout="00:10:00"
                        enabled="false" />
                    <security mode="Message">
                        <transport clientCredentialType="Windows" proxyCredentialType="None"
                            realm="">
                            <extendedProtectionPolicy policyEnforcement="Never" />
                        </transport>
                        <message clientCredentialType="Windows" negotiateServiceCredential="true"
                            algorithmSuite="Default" establishSecurityContext="true" />
                    </security>
                </binding>
            </wsHttpBinding>
        </bindings>
        <client>
            <endpoint address="http://localhost/White_Tiger/httpservice"
                binding="wsHttpBinding" bindingConfiguration="WSHttpBinding_IWhiteTigerService"
                contract="White_TigerServiceReference.IWhiteTigerService"
                name="WSHttpBinding_IWhiteTigerService">
                <identity>
                    <userPrincipalName value="" />
                </identity>
            </endpoint>
        </client>
    </system.serviceModel>
</configuration>

Απ: Ξέρει κάνεις πως μπορούμε να υλοποιηθεί πιστοποίησή χρήστη με βάση τα στοιχαεία του στα windows ;

Dimitris Papadimitriou — Thu, 15 Apr 2010 04:17:51 GMT

Όπως γράφω και στο post μου, ένας διακομιστής μπορεί να πιστοποιήσει στοιχεία χρηστών (username, password) που ανήκουν σε windows domains που αναγνωρίζει. 99% των περιπτώσεων για να το πετύχουμε αυτό οι δυο υπολογιστές βρίσκονται στο ίδιο windows domain. Αν όχι, ο server σου επίσης μπορεί να πιστοποιήσει στοιχεία χρηστών που έχουν οριστεί στον τοπικό server (πάνε στον server σου, στο control panel και δημιούργησε εκεί ένα τοπικό χρήστη).

Απ: Ξέρει κάνεις πως μπορούμε να υλοποιηθεί πιστοποίησή χρήστη με βάση τα στοιχαεία του στα windows ;

angarato_surion — Thu, 15 Apr 2010 03:43:33 GMT

Οκ δουλεύει μια χαρά όταν είναι στο ίδιο Pc ο πελάτης και η υπηρεσία ,
αλλα όταν είναι σε διαφορετικά (ακομα κι αν η ομαδα εργασίας είναι η ίδια , ομμοίως κιο router )
πετά το ακόλουθω σφάλμα .

Απ: Ξέρει κάνεις πως μπορούμε να υλοποιηθεί πιστοποίησή χρήστη με βάση τα στοιχαεία του στα windows ;

Dimitris Papadimitriou — Fri, 19 Feb 2010 17:33:42 GMT

Καταρχήν από τον τελικό χρήστη θα το ζητάς μόνο μια φορά κατά την έναρξη της εφαρμογής σου, εκτός κι αν πρόκειται για πολύ ιδιαίτερη περίπτωση.

Από 'κει και πέρα το ερώτημά σου είναι ουσιαστικά αν θα κρατάω το ίδιο instance του proxy (μεταβλητή client στο τελευταίο σου post) ή θα δημιουργώ καινούργιο για κάθε κλήση στον server.

Η απάντηση σε αυτό το ερώτημα εξαρτάται και από το authentication αλλά και από άλλα πράγματα, όπως η ταχύτητα δημιουργίας/καταστροφής του instance και τα dependency στον κώδικά σου. Σχετικά με τα dependencies, εμένα δεν μου αρέσει να κρατάω το ίδιο instance μια κλάσης σαν private μεταβλητή μιας άλλης κλάσης ή ακόμα χειρότερα στα static. Δημιουργεί dependency του κώδικα από τη συγκεκριμένη μεταβλητή. Δηλαδή για να λειτουργήσει κάποιος άλλος πρέπει να την αρχικοποιήσει.

Σε συντομία, δημιουργώ καινούργιο instance του service κάθε φορά που το θέλω, εκτός αν ξέρω ότι πρόκειται να κάνω πολύ σύντομα πολλές κλήσεις στον server οπότε κρατάω το ίδιο (πολύ σύντομα = στο ίδιο user interaction = 0-2 sec).

Απ: Ξέρει κάνεις πως μπορούμε να υλοποιηθεί πιστοποίησή χρήστη με βάση τα στοιχαεία του στα windows ;

angarato_surion — Fri, 19 Feb 2010 10:13:59 GMT

client.ClientCredentials.Windows.ClientCredential = new System.Net.NetworkCredential(username, pass); δεν το δοχταν ετσι
στην ουσια το παραθυρο του login εφτοιαχνα και το πετουσε αλλα το διορθωσα στο
client.ClientCredentials.Windows.ClientCredential.username= username;
client.ClientCredentials.Windows.ClientCredential.password=pass;
και το δεχτηκε δουλευει μαι χαρα τωρα.

να κανω μια ερωτηση ;
το authrication πρεπει να γινεται μονο μια φορά ή συνεχεια;
εννοω κρατα τον χρηστη συνδεδεμενο ;

Απ: Ξέρει κάνεις πως μπορούμε να υλοποιηθεί πιστοποίησή χρήστη με βάση τα στοιχαεία του στα windows ;

Dimitris Papadimitriou — Fri, 19 Feb 2010 07:29:21 GMT

Όπως γράφω στο άρθρο μου ή θα κάνεις ένα τυπικό log in dialog για να πάρει το username και το password, τα οποία στη συνέχεια θα τα δώσεις στο service.ClientCredentials.Windows.ClientCredential ή δεν θα ζητήσεις καθόλου username και password εφόσον ο χρήστης έχει κάνει login σε domain που αναγνωρίζει ο server.

Δεν καταλαβαίνω τι είναι read only. Κατέβασε τον κώδικα που υπάρχει στο άρθρο και ξαναδοκίμασε.

Το error το παίρνεις σε runtime ή κατά το compilation;

Απ: Ξέρει κάνεις πως μπορούμε να υλοποιηθεί πιστοποίησή χρήστη με βάση τα στοιχαεία του στα windows ;

angarato_surion — Fri, 19 Feb 2010 05:57:28 GMT

τα εχω κανει αυτα στο app.config που ειπες και πετα παλι το readonly ...
πως θα δινει ο χρηστης το ονομα χρηστη;

Απ: Ξέρει κάνεις πως μπορούμε να υλοποιηθεί πιστοποίησή χρήστη με βάση τα στοιχαεία του στα windows ;

Dimitris Papadimitriou — Thu, 18 Feb 2010 07:35:43 GMT

Με αυτό που γράφεις παραπάνω καταλαβαίνω ότι δεν διάβασες καθόλου αυτό που σου έγραψα.

Απ: Ξέρει κάνεις πως μπορούμε να υλοποιηθεί πιστοποίησή χρήστη με βάση τα στοιχαεία του στα windows ;

angarato_surion — Thu, 18 Feb 2010 02:35:04 GMT

το client.ClientCredentials.Windows.ClientCredential = new System.Net.NetworkCredential(username, pass);
εδω μου βγαζει ότι ειναι readonly
δεν ξέρω αν έκανα καλά το την ρύθμιση γιατί έκανα χρίση του εργαλείου που δίνει το vs2008 για να ρυθμίσω τα πάντα.

client :

<?xml version="1.0" encoding="utf-8" ?>
<configuration>
    <system.serviceModel>
        <bindings>
            <basicHttpBinding>
                <binding name="BasicHttpBinding_IWhiteTigerService" closeTimeout="00:01:00"
                    openTimeout="00:01:00" receiveTimeout="00:10:00" sendTimeout="00:01:00"
                    allowCookies="false" bypassProxyOnLocal="false" hostNameComparisonMode="StrongWildcard"
                    maxBufferSize="65536" maxBufferPoolSize="524288" maxReceivedMessageSize="65536"
                    messageEncoding="Text" textEncoding="utf-8" transferMode="Buffered"
                    useDefaultWebProxy="true">
                    <readerQuotas maxDepth="32" maxStringContentLength="8192" maxArrayLength="16384"
                        maxBytesPerRead="4096" maxNameTableCharCount="16384" />
                    <security mode="Message">
                        <transport clientCredentialType="None" proxyCredentialType="Windows"
                            realm="">                         
                        </transport>
                        <message clientCredentialType="UserName" algorithmSuite="Default" />
                    </security>
                </binding>
                <binding name="BasicHttpBinding_IWhiteTigerService1" closeTimeout="00:01:00"
                    openTimeout="00:01:00" receiveTimeout="00:10:00" sendTimeout="00:01:00"
                    allowCookies="false" bypassProxyOnLocal="false" hostNameComparisonMode="StrongWildcard"
                    maxBufferSize="65536" maxBufferPoolSize="524288" maxReceivedMessageSize="65536"
                    messageEncoding="Text" textEncoding="utf-8" transferMode="Buffered"
                    useDefaultWebProxy="true">
                    <readerQuotas maxDepth="32" maxStringContentLength="8192" maxArrayLength="16384"
                        maxBytesPerRead="4096" maxNameTableCharCount="16384" />
                    <security mode="None">
                        <transport clientCredentialType="None" proxyCredentialType="None"
                            realm="">
                        
                        </transport>
                        <message clientCredentialType="UserName" algorithmSuite="Default" />
                    </security>
                </binding>
            </basicHttpBinding>
        </bindings>
        <client>
            <endpoint address="http://localhost/White_Tiger/httpservice"
                binding="basicHttpBinding" bindingConfiguration="BasicHttpBinding_IWhiteTigerService"
                contract="White_TigerServiceReference1.IWhiteTigerService"
                name="BasicHttpBinding_IWhiteTigerService" />
            <endpoint address="http://localhost/White_Tiger/httpservice"
                binding="basicHttpBinding" bindingConfiguration="BasicHttpBinding_IWhiteTigerService1"
                contract="White_TigerServiceReference.IWhiteTigerService"
                name="BasicHttpBinding_IWhiteTigerService1" />
        </client>
    </system.serviceModel>
</configuration>

server:

<?xml version="1.0" encoding="utf-8" ?>
<configuration>
    <system.serviceModel>
        <serviceHostingEnvironment aspNetCompatibilityEnabled="true" />
        <behaviors>
            <serviceBehaviors>
                <behavior name="NewBehavior">
                    <serviceMetadata httpGetEnabled="true" httpsGetEnabled="false" />
                    <serviceDebug includeExceptionDetailInFaults="true" />
                    <serviceCredentials />
                </behavior>
            </serviceBehaviors>
        </behaviors>
        <services>
            <service behaviorConfiguration="NewBehavior" name="White_Tiger.WhiteTigerService">
                <clear />
                <endpoint address="/httpservice" binding="basicHttpBinding" contract="White_Tiger.IWhiteTigerService"
                    listenUriMode="Explicit" />
                <endpoint address="/mex" binding="basicHttpBinding" bindingConfiguration=""
                    contract="IMetadataExchange" />
                <host>
                    <baseAddresses>
                        <add baseAddress="http://localhost/White_Tiger/" />
                    </baseAddresses>
                    <timeouts openTimeout="00:10:00" />
                </host>
            </service>
        </services>
    </system.serviceModel>
  <system.web>
    <compilation debug="true" />
  </system.web>
</configuration>

Απ: Ξέρει κάνεις πως μπορούμε να υλοποιηθεί πιστοποίησή χρήστη με βάση τα στοιχαεία του στα windows ;

Dimitris Papadimitriou — Wed, 17 Feb 2010 17:37:34 GMT

Δεν έχεις και πολλά να κάνεις. Σου έγραψα ένα post στο blog μου...

http://devblog.papadi.gr/windows-authentication-in-wcf-services

Ξέρει κάνεις πως μπορούμε να υλοποιηθεί πιστοποίησή χρήστη με βάση τα στοιχαεία του στα windows ;

angarato_surion — Wed, 17 Feb 2010 04:22:39 GMT

Ξέρει κάνεις πως μπορούμε να υλοποιηθεί πιστοποίησή χρήστη με βάση τα στοιχαεία του στα windows ;

Φτοιάχνω μια wcf υπηρεσία και θέλω να ρωτά τον χρήστη το όνομα χρήστη και τον κωδικό που έχει στον υπολογιστή που τρέχει η υπηρεσία wcf καμιά ιδέα ;
ο πελάτης της υπηρεσίας δεν θα είναι απαραίτητα στον ίδιο Η.Υ με την υπηρεσία