Går det att låsa en webservice från anonymåtkomst och sen fiska upp vilket oknto det är som använder tjänsten? alt att man ordnar så att den IIS som ska komma åt min tjänst kan identifiera sig med ett NT konto?

Det gör den om du inte tillåtet anonym access till din Web application (Virutella mappen)
Sedan får du kolla vem man är och verifiera användaren.

Mvh Johan

Fast när jag slår av anonym access så kommer man inte åt webtjänsten överhuvudtaget :(

Det skall du göra om du kör internet, annars skall du få upp en inloggningsruta?

<script>

Mvh Johan

Det är alltså webservicen jag vill låsa, när jag sätter att inte tillåta anonymåtkomst på den så får jag inte access till den, tillåter jag anonym åtkomst kommer jag åt den, men när jag frågar efter användarkontot får jag bara det anonymakontot inte det som jag är inloggad med mot den webapplikationen som ropar på webservicen...

Danne,

Det beror lite på hur du lägger dina olika delar. Om du lägger webbsidan i en seperat IIS applikation som WebServicen så kan du göra som johan säger - stäng av anonymåtkomst på en IIS Applikaton som WebServicen ligger i vilket lämnar anonnym access till din webbsida öppen. Då måste du autehntisiera dig mellan anropen.

Om du vill köra med både webbservice och webbsida i samma IIS applikation, eller av någon annan anledning inte vill stänga av anonym access så kan du bygga din WebService med hjälp av WebService Enhancements (WSE) http://www.microsoft.com/downloads/details.aspx?familyid=06255a94-2635-4d29-a90c-28b282993a41&displaylang=en som ger dig mycket bättre kontroll äver authentisering av användare som anropar sin WebService med så kallade SecurityTokens (+ en massa andra fördelar).

WSE 2.0 kommer snart också att släppas och det finns en Technology Preview tillgänglig för nerladdning http://www.microsoft.com/downloads/details.aspx?familyid=21fb9b9a-c5f6-4c95-87b7-fc7ab49b3edd&displaylang=en

//Andreas

hum. Du får helt enkelt i din Webservice ta emot uppgifter som du verifierar med... Problemet är ju att en Webservice oftast är publik ut mot andra. Det gör att du inte vet vilka de andra är. Men via APIet mot dina metoder eller konstruktorn kan du kräva att man anger loginuppgifter som du verifierar mot ditt egna system.

Men kör du webservice endast lokalt i ett intranet så är min fråga varför?

Mvh Johan

okej, jag får labba lite med det i EM när min andra dator blir klar. det är ju två olika datorer de ska ligga på så det kanske kommer att fungera som jag vill när allt är klart.

Men kör du webservice endast lokalt i ett intranet så är min fråga varför?

nej jag kommer inte att köra lokalt i ett inranät, det kommer att vara via webben, men det ska ändå bara vara vissa användare som får åtkomst, själva webbsidorna som ska använda min webbservice ska sedan verifiera sig med hjälp av nt inlogg mot min server. så är det tänkt iaf.

Ok, Då skulle jag nog kört med WSE eller byggt en egen liten hantering. Beror på om man anser WSE vara ok.

Mvh Johan

WSE rockar fett!

Det är också mitt primära område just nu så är det frågor runt WSE så rekommenderar jag att postas i Web Services forumet!

Mvh