WCF, Datapower Integration - sichern Bindung notwendig?
https://stackoverflow.com/questions/4497929
-
12-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Ich habe die Entwicklung eines WCF-Dienst mit einfachen HTTP-Bindung. Dies wurde mit Data integriert. Ich möchte Best Practice folgen, indem sie eine sichere Bindung zu ermöglichen. Ist das notwendig?
Mit Bezug auf 8 in Data WCF Integration :
Data wurde entwickelt, um off-laden Sie die Sicherheit für die WCF-Dienste.
Danke.
Lösung
Nur Ihre Sicherheit Architekten können Ihnen wirklich sagen, ob es für Ihren Fall erforderlich ist. Denken Sie daran, was Sie über den Draht senden ist ungesichert bei der Verwendung von grundlegenden HTTP. Innerhalb des Unternehmens, vielleicht ist das kein Problem. Aber jemand, der die trafic schnüffelte könnte Ihre Nachrichten abfangen und einfach auf die Daten erhalten innerhalb.
Bei Tellago haben wir WCF-Datennetzintegration erfolgt eine benutzerdefinierte föderierte Sicherheits mit (fast identisch mit Genf aka WIF) für unsere Kunden. Aber, stehen die Chancen sind, wenn Sie gefragt werden, ob Sie Sicherheit brauchen, wahrscheinlich sind Sie nicht föderierte Sicherheit.
