چنانچه در هریک از مراحل نصب یا کاربری نرم‌افزارها به مشکلی برخورد کرده‌اید یا هر سوال، اشکال یا ابهامی در این زمینه دارید، می‌توانید پاسخ خود را ابتدا در مطالب موجود جستجو و در صورت لزوم به عنوان یک مبحث جدید مطرح کنید، تا کارشناسان پشتیبانی به آن پاسخ دهند.

به منظور ثبت سوال جدید و یا پاسخ به موضوعات موجود، ابتدا می بایست از طریق صفحه مربوطه به سامانه وارد شوید. چنانچه نام کاربری دریافت نکرده اید، به صورت رایگان و از طریق صفحه مربوطه، ابتدا در سامانه ثبت نام نمایید.

قبليقبلي Go to previous topic
بعديبعدي Go to next topic
آخرين ارسال 01 مهر 1397 05:26 ب.ظ توسط tohidi2
Error Authorize 404 Soap
�1 پاسخ
مرتب:
شما مجاز به پاسخ به اين پست نمي باشيد.
مولف پيغام ها
tohidi2
کاربر با تجربه
کاربر با تجربه

--
01 مهر 1397 03:10 ب.ظ

    با سلام 

    در رابطه با پیغام Error Authorize 404 در اتصال به Soap سرور باید توجه داشت Role Basic Authentication زده شده باشد تا مشکل برطرف گردد.

    البته توضیحات مربوط به نوع استفاده ما از این Role و توضیح در این رابطه را در پستی دیگر توضیح خواهم داد

    tohidi2
    کاربر با تجربه
    کاربر با تجربه

    --
    01 مهر 1397 05:26 ب.ظ
    Authentication یا احراز هویت به فرآیندی گفته می شود که در آن ارسال کننده یا دریافت کننده اطلاعات برای همدیگر اطلاعاتی را ارائه می کنند تا مطمئن شوند آنها همانی هستند که ادعا می کنند. به نوعی در احراز هویت بررسی می شود که شخص یا ... همانی هست که ادعا می کند. اگر ارسال کننده یا دریافت کننده اطلاعات نتوانند به درستی برای همدیگر احراز هویت شوند در این میان اعتمادی ایجاد نمی شود که آنها بتوانند با همدیگر تبادل اطلاعات داشته باشند. احراز هویت یا Authentication همانطور که گفتیم یک فرآیند است و این فرآیند هم می تواند بسیار بسیار ساده باشد و هم می تواند بسیار بسیار پیچیده و دشوار باشد. ساده ترین راهکار احراز هویت که همگی ما از آن استفاده کرده ایم ساختار بسیار ساده یک کلید احراز هویت متنی است که ما آن را به عنوان پسورد یا رمز عبور می شناسیم و برای احراز هویت شدن در سیستم های مختلف از آن استفاده می کنیم. اما احراز هوییت به تنهایی شامل فاکتورهای مختلفی است که برای بالا بردن سطح امنیتی آن ما این فاکتورها را مورد بررسی قرار میدهیم

    تأیید هویت، فرایند شناسایی اینکه آیا یک کلاینت واجد شرایط دسترسی به یک منبع است یا خیر عمل می کند. پروتکل HTTP تأیید هویت را به عنوان وسیله ای برای مذاکره برای دسترسی به یک منبع امن پشتیبانی می کند.

    درخواست اولیه یک احراز هویت معمولا یک درخواست ناشناس است که حاوی اطلاعات احراز هویت نیست. برنامه های HTTP سرور می توانند درخواست ناشناس را رد کنند در حالی که نشان می دهد که احراز هویت مورد نیاز است. برنامه کاربردی سرور، هدرهای WWW-Authentication را برای نشان دادن تأیید هویت پشتیبانی شده ارسال می کند. این سند چندین روش تأیید هویت برای HTTP را شرح می دهد و پشتیبانی آنها در بنیاد ارتباطات ویندوز (WCF) را مورد بحث قرار می دهد که موارد را مورد بررسی بیشتری قرار می دهیم

    سرور می تواند چندین روش تأیید را برای مشتری انتخاب کند. موارد زیر برخی از برنامه های تأیید اعتبار را که معمولا در برنامه های ویندوز یافت می شود، شرح می دهد.
    Anonymous:

    درخواست ناشناس حاوی اطلاعات احراز هویت نیست. این معادل دادن دسترسی همه به منابع است.
    یعنی هر گونه اطلاعات را بدون در نظر گرفتن احراز هویت مورد پذیرش خود قرار میدهد

    Basic :

    احراز هویت پایه یک رشته کدگذاری Base64 می دهد که حاوی نام کاربری و رمز عبور برای مشتری است. Base64 یک فرم رمزگذاری نیست و باید همانند ارسال نام کاربری و رمز عبور در متن واضح باشد. اگر یک منبع نیاز به حفاظت داشته باشد، به شدت به استفاده از یک روش تأیید اعتبار نیاز دارد.
    نرم افزار NOSA نیز به به این سطح دسترسی نیاز دارد و برای اتصال کاربر دیگر باید در IIS تعاریف بر روی Basic قرار داشته باشد

    Digest:

    احراز هویت Digest یک طرح چالش پاسخ است که در نظر گرفته شده برای جایگزینی احراز هویت پایه است. سرور یک رشته از داده های تصادفی را به عنوان یک چالش به نام nonce به مشتری می فرستد. مشتری با یک هش که شامل نام کاربری، رمز عبور و nonce است، در میان اطلاعات اضافی پاسخ می دهد. پیچیدگی این مبادله معرفی شده و هش کردن داده را دشوار می سازد تا اعتبار کاربری را با استفاده از این روش احراز هویت نتوان سرقت کرد و استفاده مجدد نمود.

    احراز هویت Digest نیاز به استفاده از حساب های دامنه ویندوز دارد. بنابراین، شما نمی توانید از یک سرور در حال اجرا بر روی یک سیستم عامل استفاده کنید که از دامنه های ویندوز پشتیبانی نمی کند، مانند Windows XP Home Edition، با تایید هویت Digest. برعکس، زمانی که مشتری بر روی یک سیستم عامل کار می کند که از دامنه های ویندوز پشتیبانی نمی کند، یک حساب دامنه باید در حین احراز هویت صریحا مشخص شود.

    NT LAN Manager) NTLM) :

    احراز هویت NT LAN Manager) NTLM) یک طرح چالش پاسخ است که یک تضاد امنیتی از احراز هویت Digest است. NTLM از اعتبارهای ویندوز برای تبدیل داده های چالش به جای نام کاربری و رمز عبور نامحدود استفاده می کند. احراز هویت NTLM نیازمند مبادلات متعدد بین سرویس گیرنده و سرور است. سرور و هر پروکسی مداخله باید اتصالات پایدار را برای موفقیت کامل احراز هویت پشتیبانی کنند.

    Negotiate:

    احراز هویت مذاکره به طور خودکار بین پروتکل Kerberos و تأیید هویت NTLM، بسته به قابلیت دسترسی، را انتخاب می کند. پروتکل Kerberos اگر در دسترس باشد استفاده می شود در غیر این صورت، NTLM تشخیص داده می شود و تأیید اعتبار Kerberos به طور قابل توجهی بر NTLM بهبود می یابد. احراز هویت Kerberos هر دو سریعتر از NTLM است و اجازه می دهد تا از احراز هویت متقابل و اعطای اعتبار به ماشین های از راه دور استفاده شود.

    Windows Live Id:

    سرویس HTTP زیرین شامل تایید هویت با استفاده از پروتکل های فدرال است. با این حال، انتقال استاندارد HTTP در WCF از استفاده از برنامه های احراز هویت فدرال مانند مایکروسافت ویندوز Live ID پشتیبانی نمی کند. پشتیبانی از این ویژگی در حال حاضر از طریق استفاده از امنیت پیام در دسترس است.

    انتخاب یک سیستم تأیید اعتبار:


    هنگام انتخاب طرحهای احراز هویت احتمالی برای یک سرور HTTP، مواردی که باید مورد توجه قرار گیرند عبارتند از:

    در نظر بگیرید که آیا این منبع باید محافظت شود. با استفاده از احراز هویت HTTP، انتقال داده های بیشتر و محدود کردن قابلیت همکاری با مشتری ها محدود می شود. اجازه دسترسی ناشناس به منابعی که لازم نیست محافظت شوند.


    اگر منابع نیاز به حفاظت داشته باشند، در نظر بگیرید که کدام روش تأیید صحت مورد نیاز، امنیت لازم را ارائه می دهد. ضعف ترین روش احراز هویت استاندارد مورد بحث در اینجا احراز هویت پایه است. تأیید اعتبار اساسی از اعتبار کاربر محافظت نمی کند. قوی ترین طرح احراز هویت استاندارد، احراز هویت مذاکره است، که در نتیجه پروتکل Kerberos است.

    یک سرور نباید در هر صفحه (در هدرهای WWW-Authentication) هیچ برنامه ای ارائه کند که آماده پذیرش آن نیست یا اینکه منابع محافظت شده به اندازه کافی امن نیست. مشتریان می توانند بین هر یک از طرح های احراز هویت که سرور ارائه می دهند را انتخاب کنید. بعضی از مشتریان به یک طرح احراز هویت ضعیف یا اولین روش تأیید اعتبار در لیست سرور متصل می شوند.
    (بنظر میرسد دلیل اصلی برای اینکه نرم افزار NOSA از Basic استفاده می نماید نیز همین مورد باشد.

    شما مجاز به پاسخ به اين پست نمي باشيد.


    دات نت نیوک فارسی