Erfordert WCF eine Konfiguration für verschiedene Authentifizierungsmethoden?

Question

Ein WCF-Dienst wurde geschrieben und kann auf jeder Website gehostet werden. Diese Websites können Windows-, Kerberos- oder Formularauthentifizierung verwenden.

Ist eine bestimmte Konfiguration oder Entwicklung im Service erforderlich, um diese verschiedenen Authentifizierungstypen zu behandeln? Oder ist die Authentifizierung unabhängig und der Dienst muss sich nicht darum kümmern?

Answer 1

ein guter Ort zum Starten ist patterns & practices: WCF Security Guidance, dies hat eine Menge Informationen in Bezug auf die Authentifizierung und andere Sicherheitsbereiche von Interesse.