¿Cómo debo configurar la seguridad de WCF para un servicio interno entre dos dominios?
-
09-09-2019 - |
Pregunta
Aquí está mi escenario:
Estoy pensando en la ejecución de un servicio de Windows alojado servicio WCF en un servidor que está fuera de nuestro dominio (en su propio grupo de trabajo). Necesito acceder de forma segura desde un cliente que está dentro de nuestro dominio. Hay un cortafuegos entre las dos máquinas que están en control de.
El servicio no necesita ser accesible por cualquier otra máquina y, de hecho, no debe aceptar conexiones desde cualquier máquina, aparte del designado.
La comunicación necesita ser encriptada.
Mi pregunta es, ¿cuál es el mejor modo de seguridad, y el método de unión, la autentificación para este propósito? Me gustaría utilizar el NetTcpBinding porque es el más eficiente, pero si hay otro que es más adecuado para el trabajo, estoy abierto a sugerencias.
Solución
Es difícil darle una respuesta difinitive, Yo lo recomendaría revisar las partes 3 y 4 de la Guía de seguridad de CodePlex . La mayoría de los enlaces, además de basicHttpBinding cifrará sus mensajes. NetTcpBinding sonidos adecuados a partir de lo que necesita: CodePlex enlaces . Espero que sea de alguna ayuda!
También Aprendizaje WCF por Michelle LeRoux Bustamante - buen recurso y su página web