Применение сертификатов и их сопоставление
При применении аутентификации с сертификатами взаимодействие кли- ента и сервера происходит незаметно, т. е. клиенту не нужно программно сообщать имя пользователя и пароль. Кроме того, это высокозащищенный механизм. например отправка заказов на явля-
ются идеальным сценарием для такой аутентификации. Сопоставляя сертификаты с учетными записями Windows, вы также можете использовать для авторизации доступа к другим ресурсам.
Нестандартная аутентификация
Вы можете реализовать собственную аутентификацию. Ее преимущества перед интегрированной Windo^s-avirmi^i^airaeH в том, что приложениям не придется поддерживать отдельные учетные записи Windows для каждого пользователя. Вы можете вообще отказаться от ПЗ-аутептцфикд-ции и включить в код Web-сервиса собственный метод аутентификации, оптимизированный под конкретные задачи приложения.
К возможным способам собственной аутентификации в Web-сервисах относятся:
• прием имени пользователя и пароля как параметров при вызове метода;
• создание метода входа, который вызывается до любых других методов. Чтобы убедиться, вызывался ли метод входа, можно задействовать функциональность cookie, поддерживаемую Microsoft .NET Framework;
• хранение удостоверений в . или в телеSЬAP- сообщения;
• создание собственного HTTP-заголовка или тела для хранения удостоверений.
Internet Protocol Security
Если вам известен IP-адрес клиентского компьютера (например, Web-сервера, который обращается к бизнес-логике, инкапсулированной в Web-сервисах на промежуточном уровне), то Internet Protocol Security (IPSec) может оказаться полезным вариантом. Этот механизм позволяет отфильтровывать компьютеры, соединяющиеся с вашим Web-сервисом, по их IP-адресам,
В Интернет-сценариях такой подход не годится, так как IP-адреса клиентов заранее не известны.
