Zugreifen auf WCF-Dienst TCP aus der DMZ (nicht im Netzwerk oder Domain)
https://stackoverflow.com/questions/1956305
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Wir haben eine DMZ, wo wir hosten eine Website IIS, die wiederum in Verbindung steht, um unseren „app“ Server (auch IIS) WCF-Dienste unter Verwendung von TCP.
Wenn wir auf der Domäne und im Netzwerk funktioniert dies gut. Wenn wir versuchen, die Dienste für den Zugriff auf von der DMZ bekommen wir eine „nicht anonym behandeln“ Benutzer Ausnahme. Zugriff auf den App-Server direkt funktioniert.
Irgendwelche Vorschläge auf dem besten Weg, um die Sicherheit zwischen der DMZ und dem App-Server zu konfigurieren?
Danke.
KJQ
Lösung
netTcpBinding standardmäßig mit Windows-Anmeldeinformationen so eine andere AD-Domäne wird nicht funktionieren. In einem Fall wie diesem ein gemeinsames Zertifikat ist eine gute Option zu bestätigen zwischen der DMZ und dem tatsächlichen Dienst.
