Acceso a Servicio WCF utilizando TCP desde la DMZ (no en red o dominio)

Question

Tenemos una zona desmilitarizada en la que el anfitrión de una página web de IIS que a su vez se comunica a nuestro servidor "aplicación" (también IIS) servicios WCF utilizando TCP.

Cuando estamos en el dominio y en la red esto funciona bien. Cuando tratamos de acceder a los servicios de la zona de distensión se obtiene un "no puede manejar el anonimato" excepción usuario. Acceso al servidor de aplicación directamente trabaja muy bien.

¿Alguna sugerencia sobre la mejor manera de configurar la seguridad entre la DMZ y el servidor de aplicaciones?

Gracias.

KJQ

Answer 1

predeterminado netTcpBinding a la utilización de credenciales de Windows por lo que un dominio de AD diferente no funcionará. En un caso como éste mediante un certificado mutua es buena opción para validar entre la DMZ y el servicio real.