intégration WCF, DataPower - assurer la liaison nécessaire?
-
12-10-2019 - |
Question
J'ai développé un service WCF en utilisant la liaison HTTP de base. Cela a été intégré à DataPower. Je veux suivre les meilleures pratiques en permettant une liaison sécurisée. Est-ce nécessaire?
En se référant à coulisser dans 8 DataPower WCF intégration :
DataPower est conçu pour se décharger de la sécurité pour les services WCF.
Merci.
La solution
Seuls vos architectes de sécurité peuvent vraiment vous dire si cela est nécessaire pour votre cas. Rappelez-vous, tout ce que vous envoyez sur le fil est non garanti lorsque vous utilisez HTTP de base. Au sein de l'entreprise, peut-être, ce n'est pas un problème. Mais quelqu'un qui flairait le trafic pourrait intercepter vos messages et facilement obtenir les données à l'intérieur.
A Tellago, nous avons fait l'intégration de puissance WCF-données en utilisant une mesure de sécurité fédérée (presque identique à Genève alias WIF) pour nos clients. Mais, les chances sont, si vous demandez si vous avez besoin de sécurité, vous n'utilisez probablement la sécurité fédérée.