Discussion :

[micky3248]

Salut,

j'aimerais autoriser mes clients WCF à s'authentifier soit à l'aide d'un certificat (pour ca, c'est très simple) soit à l'aide d'un système interne d'authentification (qui n'utilise ni Username/Password ni Certificat) de mon entreprise. J'ai donc un seul service WCF qui doit être capable d'accepter les deux types de requêtes. Comment on fait ca? Quelqu'un pourrait me donner des conseils? Un/des lien/s intéressant/s?

J'ai pensé à plusieurs possibilités:
- un seul service, un seul endpoint (donc une seule URL): un seul système d'authentification qui s'adapte en fonction des données recues (j'ai pas encore réussi à l'implémenter)
- un seul service, deux endpoints (donc deux URLs): le premier endpoint accepte les certificats, le deuxième l'autre type de credentials (j'ai pas encore trouvé comment réaliser ca)
- deux services différents qui tournent en parallèle (donc deux URLs): le premier service accepte les certificats, le deuxième l'autre type de credentials

Quelle est la meilleure implémentation?

De plus, je ne suis pas sûr de savoir comment implémenter le système d'authentification de mon entreprise. Des conseils/idées?

Merci d'avance

Micky

[The_badger_man]

soit à l'aide d'un système interne d'authentification (qui n'utilise ni Username/Password ni Certificat) de mon entreprise.

C'est quoi comme système ? L'utilisateur passe quoi pour s'identifier ?

[micky3248]

L'utilisateur passe une structure XML signée (nom d'utilisateur, roles et d'autres choses en plus).

Merci

Micky