Accès à l'aide de service WCF TCP de la zone démilitarisée (non sur le réseau ou domaine)
https://stackoverflow.com/questions/1956305
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Nous avons une zone démilitarisée où nous hébergeons un site Web IIS qui communique à son tour à notre serveur « app » (IIS aussi) les services WCF en utilisant TCP.
Quand nous sommes sur le domaine et dans le réseau cela fonctionne très bien. Lorsque nous essayons d'accéder aux services de la zone démilitarisée, nous obtenons un « anonyme ne peut pas gérer » exception des utilisateurs. Accès au serveur d'applications fonctionne directement bien.
Toutes les suggestions sur la meilleure façon de configurer la sécurité entre la zone démilitarisée et le serveur d'application?
Merci.
KJQ
La solution
par défaut netTcpBinding à l'aide des informations d'identification de Windows si un domaine AD différent ne fonctionnera pas. Dans un cas comme celui-ci en utilisant un certificat commun est une bonne option pour valider entre la DMZ et le service réel.
