Tengo una aplicación web asp.net que realiza llamadas a varios servicios WCF. La aplicación web se encuentra en www.midominio.com y los servicios están en services.midominio.com. Están alojados desde el mismo servidor.Cómo funciona la autenticación WCF de Windows sin establecer explícitamente las credenciales
He acaba de agregar puntos finales seguras (bassicHttpBindings) para los servicios que utilizan la seguridad de transporte (https) y authenication de Windows:
<binding name="WindowsSecuredBinding">
<security mode="Transport">
<transport clientCredentialType="Windows" />
</security>
</binding>
y configurarse la aplicación web cliente para utilizar estos nuevos criterios de valoración seguras. Esperaba que el siguiente paso fuera escribir un código en la aplicación web para configurar las credenciales del cliente a fin de pasar la autenticación de Windows. Para mi sorpresa, las llamadas al servicio están teniendo éxito sin establecer las credenciales del cliente. Supongo que debe estar enviando la cuenta con la que se ejecuta la aplicación web, pero no sé cómo verificarla. En otros escenarios, pensé que había visto las credenciales del cliente sin ningún valor predeterminado implícito.
así que tengo dos preguntas:
- Cómo está teniendo éxito la autenticación? ¿Envía al usuario la aplicación que se ejecuta debajo, las credenciales del usuario del navegador, sin credenciales?
- ¿Cómo puedo depurar/registrar/rastrear el proceso de autenticación? Me gustaría al menos ver el nombre de usuario que se está autenticando para poder validar la seguridad.
La autenticación de ventana utiliza [Kerberos] (http://support.microsoft.com/kb/217098) IIRC. Creo que usa la Identidad actual, pero no estoy seguro de cómo es configurable o cómo funcionan todos los pequeños detalles. –