wcf - WCF客户端指定的 "userPrincipalName"的作用是什么？-6ren

wcf - WCF客户端指定的 "userPrincipalName"的作用是什么？

转载作者：行者123 更新时间：2023-12-03 16:28:51

26

4

我创建了具有wsHttpBinding和Message安全性的WCF服务。然后，我添加了一个服务引用，该引用导致使用以下命令更新客户端的配置文件:

<client>
  <endpoint address="http://localhost:42160/Service1.svc/secure"
    binding="wsHttpBinding" bindingConfiguration="WSHttpBinding_IService1"
    contract="SecureProxy.IService1" name="WSHttpBinding_IService1">
    <identity>
        <userPrincipalName value="baria2@mydomain.com" />
    </identity>
  </endpoint>
</client>

我不明白userPrincipalName的用途。不管我将值修改为什么，客户端和服务都能成功通信。它似乎没有任何作用。

这个 MSDN article试图详细解释其目的，并且以某种方式设法完全不解释。

Microsoft试图通过将其添加到WCF故事中来解决什么问题？同样，我可以将值更改为所需的任何值，并且不会影响客户端和服务。

另外，这是一个 similar question。

最佳答案

通常，upn可以向客户端验证服务器的身份(例如，您指示客户端信任哪个服务器，而不信任哪个服务器，例如ssl中的客户端验证主机)。

我认为，如果upn的值正确，则通信将使用kerberos；如果错误，则通信将使用ntlm(如果在某些情况下可用)。尝试禁用ntlm，然后只有正确的upn值才起作用:

<clientCredentials>
   <windows allowNtlm="false" />
</clientCredentials>

还有一种方法可以通过在服务器上放置一个断点/日志并检查ServiceSecurityContext.Current来检查是否使用了kerberos或ntlm。您应该根据upn值获得不同的值。

关于wcf - WCF客户端指定的 "userPrincipalName"的作用是什么？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/17848013/

26

4

0

文章推荐： environment-variables - 在 applicationhost.config 中访问环境变量

文章推荐： Makefiles : using `wildcard` vs. `find` 用于指定源文件

文章推荐： python - 保存 Selenium 的当前状态

文章推荐： ruby-on-rails - Rails 路由 : redirect an entire resource

WCF 代理和 userPrincipalName
我和我的团队正在开发一个相当大的应用程序，其中包含许多基于 WCF NetTCP 的服务。此系统将在其下运行的 Windows 服务不是本地帐户，而是标准域用户(在托管服务的服务器上具有管理员权限)。
powershell - 如何将成员批量添加到仅具有 userprincipalname 的组？
我有一个以下格式的 csv 文件 Userprincipalname [email protected] [email protected] [email protected] joseph.nkwa
wcf - WCF客户端指定的 "userPrincipalName"的作用是什么？
我创建了具有wsHttpBinding和Message安全性的WCF服务。然后，我添加了一个服务引用，该引用导致使用以下命令更新客户端的配置文件:
c# - 给定用户的 SID，我如何获得他们的 userPrincipalName？
我有一个用户安全标识符列表，我需要获取一个 userPrincipalName 列表...有没有什么方法可以在不加载用户 DirectoryEntry 并拉入 userPrincipalName 属性
active-directory - 尝试使用 userPrincipalName 连接时出现 LDAPException
我们围绕 LDAP 对客户端进行了新的增强，以使用 userPrincipalName 启用登录。 .他早些时候使用 sAMAccountName用于登录。当用户尝试在他的测试环境中测试应用程序时，他
active-directory - openLDAP:使用 userPrincipalName 登录
我设置了openLdap服务器实例。暂时登录需要提供用户名作为用户名 dn ，例如 "cn=151test,cn=somecn,ou=someou,dc=mydomain,dc=com" 如何使用
c# - UserPrincipal UserPrincipalName 或 EmailAddress 长度
每当我尝试将 UserPrincipal 保存到 Active Directory 并且 UserPrincipalName 或 EmailAddress 长度超过 20 个字符时， UserPrin
c# - 如何创建 UserPrincipalName 长度超过 20 个字符的事件目录用户
是否有任何方法可以从 UserPrincipalName 长度超过 20 个字符的 C# 代码创建 AD 用户帐户？我试着用 userPrincipal.UserPrincipalName = us
active-directory - Active Directory 中的 userPrincipalName 是否有最大长度？
我正在编写一个链接到 Active Directory 的应用程序，我需要将 userPrincipalName 存储在数据库表中，但我不知道该字段需要多大。 On MSDN ，没有给出长度，也没有给
.net - MS Graph UserPrincipalName 与 OID 一起返回
我使用 Azure AD B2C 和内置电子邮件提供程序进行身份验证。现在我想返回用户的电子邮件，但显然电子邮件提供商只是使用电子邮件作为用户主体名称并将电子邮件字段留空。好的。因此，当我尝试使用
java - Spring Security for Active Directory 搜索为 'userPrincipalName'——有办法改变这个吗？
我仍在学习 LDAP/Active Directory，因此如果我的术语有任何错误，请纠正我:) 在我们的 Java Web 应用程序中，我尝试使用 Spring Security LDAP 来保护它
Azure AD 将 '#EXT#' 附加到 UserPrincipalName
当我们使用 Graph API 在 Active Directory 中创建用户时，一些字符会附加到用户名 (#EXT#)。这使得无法在 AD B2C 界面 ( documented problem
java - 来自 ADFS 的 SAML 响应中的 UserPrincipalName (UPN)
我正在使用 ADFS 实现 SP 发起的 SSO。我向 ADFS 提交 SAMLRequest，验证 SAMLRequest 后，ADFS 使用 SAMLResponse 进行响应。在 ADFS 中
microsoft-graph-api - Microsoft Graph API 测试版 - 报告返回加密/散列的 userPrincipalName
调用其中一个报告端点时，例如 https://graph.microsoft.com/beta/reports/getTeamsUserActivityUserDetail(period= 'D7')
c# - 批处理: userPrincipalName already exists when trying to add multiple users async in AAD
我正在尝试使用 AAD 图表异步添加多个用户，如下所示: IUser user1 = ...; IUser user2 = ...; IUser user3 = ...; List addTasks
java - Spring security 版本 3.1 - 需要使用未添加域的 userPrincipalName 或 sAMAccountName 来匹配用户(搜索过滤器？)
全部，我们的 IT 部门决定更改 AD 中用户的后缀，将不同的后缀添加到 AD 中的 userPrincipalName 中，以适应实际使用的域。例如我们的域名是 xxx.com，但 userPr

首页

博学

6Ren·AI

商城

wcf - WCF客户端指定的 "userPrincipalName"的作用是什么？