我有Windows身份驗(yàn)證服務(wù)。使用以下代碼，我可以獲得使用服務(wù)的用戶的Windows身份（通過使用客戶端）。String currentUser = OperationContext.Current.ServiceSecurityContext.WindowsIdentity.Name;服務(wù)器中的配置為：<binding name="messageSecurity"><security mode="Message"><message clientCredentialType="Windows"/></security></binding>我還閱讀了服務(wù)器中的內(nèi)容，它使用Kerberos來工作?，F(xiàn)在，我試圖了解其在我們公司網(wǎng)絡(luò)中的重要性。在辦公室中，用戶將使用其活動目錄憑據(jù)登錄到其桌面。我們的服務(wù)托管在名為“ SERV1”的Windows服務(wù)器中。僅具有（登錄）“ SERV1”訪問權(quán)限的用戶可以訪問該服務(wù)嗎？還是所有能夠登錄辦公室網(wǎng)絡(luò)（使用活動目錄憑據(jù)）的用戶都可以使用該服務(wù)？有沒有一種方法可以確保只有經(jīng)過CIO批準(zhǔn)的應(yīng)用程序才能訪問該服務(wù)，并使該服務(wù)保持Windows身份驗(yàn)證？是對每個服務(wù)操作調(diào)用還是僅對第一個調(diào)用進(jìn)行此身份驗(yàn)證檢查？服務(wù)有什么辦法可以知道用戶的Windows憑據(jù)？注意：我了解WindowsAuthentication可以與成員資格提供程序進(jìn)行比較-從集中位置提供用戶名和密碼?？梢詫⑵渑cASP.Net成員資格提供程序或Active Directory成員資格提供程序進(jìn)行比較