la integración de WCF, DataPower - asegurar la unión necesaria?
https://stackoverflow.com/questions/4497929
-
12-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
He estado desarrollando un servicio WCF utilizando HTTP básica obligatoria. Esto se ha integrado con DataPower. Quiero seguir las mejores prácticas, permitiendo la unión segura. Es necesario?
Haciendo referencia a la corredera 8 en DataPower WCF integración :
DataPower está diseñado para sacar datos de la seguridad para los servicios WCF.
Gracias.
Solución
Sólo los arquitectos de seguridad realmente se puede decir si es necesario para su caso. Recuerde, lo que usted está enviando a través del cable no es segura cuando se utiliza HTTP básica. Dentro de la empresa, tal vez, eso no es un problema. Pero cualquiera que estaba olfateando el tráfico podría interceptar sus mensajes y fácilmente llegar a los datos en su interior.
En Tellago, hemos hecho la integración de datos de WCF eléctrico usando la seguridad federada personalizado (casi idéntica a Ginebra también conocido como WIF) para nuestros clientes. Sin embargo, las probabilidades son, si se preguntan si necesita seguridad, es probable que no está utilizando seguridad federada.
