servicio WCF alojado en IIS y el sitio web del cliente en IIS
https://stackoverflow.com/questions/2158023
-
23-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Aquí está la configuración deseada:
- Servicio con wsHttpBinding es en IIS 6 en la máquina 1 detrás del firewall.
- Cliente es el sitio web front-end en IIS 6 en la máquina 2 en una DMZ.
Actualmente estamos capaz de autenticar al cliente mediante la autenticación de Windows, pero con suplantación
<identity impersonate="true" userName="OurCompany\Me" password="Blahblahblah" />
desde la página web utilizaría el "ASPNET" como nombre de usuario, lo que no es de dominio.
Ahora queremos alejarnos de este método, debido a la cuestión de seguridad; no queremos exponer este tipo de información en la zona de distensión.
-
¿Hay alguna manera de obtener autenticado correctamente sin utilizar la haga pasar en el cliente config?
-
Si cambiamos por lo que utilizamos la autenticación de certificados, ¿verdad afectar a las operaciones de servicio que requerir personificaciones (necesario imitaciones de acceso a los archivos de la red, por ejemplo)?
gracias.
Solución
Esto se ha resuelto ahora, y creo que sería constructivo para compartir las soluciones.
En cuanto a mi pregunta original - ya sea capaz de hacer suplantación sin establecer explícitamente en la configuración o en el código de usuario. Como se mencionó por lo anterior, el método de grupo de aplicaciones funciona, pero sólo cuando el cliente y el servidor están en el mismo dominio.
Dado que el cliente sitio web se encuentra en la zona de distensión no tiene acceso de la red local en absoluto, es decir, no somos capaces de suplantar a cualquier usuario de la red (esto es un defecto en mi pregunta original, diciendo que las obras de suplantación - era en realidad no funciona).
Así que la única manera de ir utilizaba certificado. Dado que esta es la comunicación interna, he generado un certificado de prueba en cada uno de los lados del servidor / cliente con la makecert. El uso de autenticaciones de certificados de confianza entre iguales, yo soy capaz de conseguir la comunicación de trabajo entre el cliente y el servidor. Esto se asegurará de que ninguna información de la cuenta de usuario de Windows / red se presenta en la zona DMZ.
