integrazione WCF, DataPower - sicuro di legame necessario?
-
12-10-2019 - |
Domanda
ho sviluppato un servizio WCF utilizzando HTTP di base vincolante. Questo è stato integrato con DataPower. Voglio seguire le migliori prassi per la massima sicurezza dei vincolante. È proprio necessario?
Con riferimento alla slitta 8 in DataPower WCF integrazione :
DataPower è stato progettato per off-caricare la sicurezza per i servizi WCF.
Grazie.
Soluzione
Solo i vostri architetti della sicurezza può davvero dire se è necessario per il vostro caso. Ricorda, qualsiasi cosa si sta inviando sopra il filo non è garantito quando si utilizza di base HTTP. All'interno dell'azienda, forse, che non è un problema. Ma nessuno che stava annusando l'trafic potrebbe intercettare i vostri messaggi e raggiungere facilmente i dati all'interno.
A Tellago, abbiamo fatto l'integrazione WCF Data Power utilizzando un titolo federata personalizzato (quasi identico a Ginevra aka WIF) per i nostri clienti. Ma, le probabilità sono, se si stanno chiedendo se avete bisogno di sicurezza, probabilmente non si utilizza la sicurezza federata.