WCF服务的托管IIS和客户网站上IIS
-
23-09-2019 - |
题
这里的所需设置:
- 服务与wsHttpBinding是在IIS6月机1台后面的防火墙。
- 客户是前端网站上IIS6月机2在DMZ。
我们目前能够进行身份验证客户使用Windows身份验证,但与模拟
<identity impersonate="true" userName="OurCompany\Me" password="Blahblahblah" />
由于网站将使用"ASPNET"为用户名,这是不在该领域。
我们现在希望远离这种方法,因为安全问题;我们不想暴露这种信息在DMZ。
是否有任何方法得到认证的不正确使用 模拟在客户 config?
如果我们改变了,这样我们使用 证书的验证,将它 影响服务操作 需要模仿秀(需要 模仿秀对文件的访问 该网络为例)?
谢谢。
解决方案
这已得到解决,现在,我觉得这将会是建设性的分享的解决方案。
在我原来的问题-无论是能够做到的模拟没有设定明确的配置或在前端编码。如上所述,应用游泳池的方法做工作,但是,只有当客户和服务器都在同一个领域。
由于网站的客户在坐落在非军事区没有访问的地方网络,在所有,这意味着我们不能模仿任何网络使用者(这是一个缺陷,在我最初的问题,他说模拟的工作-这是实际上不工作).
所以唯一的出路是采用证书。由于这是内部通信,我已经产生了一个测试证书上的每一个服务器和客户双方有makecert.使用对等信任的证书的认证,我能够获取通信工作之间的客户和服务器。这将确保没有Windows/网络用户的帐户信息,提出在非军事区。
不隶属于 StackOverflow