WCF服务的托管IIS和客户网站上IIS

Question

这里的所需设置：

• 服务与wsHttpBinding是在IIS6月机1台后面的防火墙。
• 客户是前端网站上IIS6月机2在DMZ。

我们目前能够进行身份验证客户使用Windows身份验证，但与模拟

<identity impersonate="true" userName="OurCompany\Me" password="Blahblahblah" />

由于网站将使用"ASPNET"为用户名，这是不在该领域。

我们现在希望远离这种方法，因为安全问题；我们不想暴露这种信息在DMZ。

1. 是否有任何方法得到认证的不正确使用 模拟在客户 config?

2. 如果我们改变了，这样我们使用 证书的验证，将它 影响服务操作 需要模仿秀(需要 模仿秀对文件的访问 该网络为例)?

谢谢。

Answer 1

这已得到解决，现在，我觉得这将会是建设性的分享的解决方案。

在我原来的问题-无论是能够做到的模拟没有设定明确的配置或在前端编码。如上所述，应用游泳池的方法做工作，但是，只有当客户和服务器都在同一个领域。

由于网站的客户在坐落在非军事区没有访问的地方网络，在所有，这意味着我们不能模仿任何网络使用者(这是一个缺陷，在我最初的问题，他说模拟的工作-这是实际上不工作).

所以唯一的出路是采用证书。由于这是内部通信，我已经产生了一个测试证书上的每一个服务器和客户双方有makecert.使用对等信任的证书的认证，我能够获取通信工作之间的客户和服务器。这将确保没有Windows/网络用户的帐户信息，提出在非军事区。