Come utilizzare Form Auth quando SSL è su un proxy di fronte al IIS Farm (WCF)?
https://stackoverflow.com/questions/746009
-
09-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Ecco il mio piano d'azione:
Ho un proxy che in realtà ha installato il Cert SSL e questo si siede davanti ad un carico bilanciato web farm. Ogni server IIS non dispone di SSL, quindi non posso usare la sicurezza dei trasporti via vincolante wsHttp. Non ho indagato basicHttp perché vogliamo fornire SOAP 1.2 andare avanti w / questa soluzione. In aggiunta a questo, la mia squadra rete non permetterà a qualsiasi uso di certs per crittografare a livello di messaggio. (Questo da solo avrebbe risolto il mio dilemma sono sicuro)
Il mio gruppo di protezione ha un requisito che usiamo autenticazione basata su form (provider di appartenenza).
La soluzione finale deve permettere SSL attraverso il proxy anteriore, ma un certo tipo di WCF vincolante per mantenere la complessità incapsulato in un file di configurazione.
Stavo lavorando con un legame personalizzato che ha permesso di username / password inviata tramite testo chiaro, ma quando provo a connettermi tramite HTTPS ottengo il solito "http previsto" Errore di uri.
Come posso utilizzare SSL tramite il proxy per la connessione in modo sicuro dal client app per servizio web, ma non hanno installato SSL su IIS e sfruttare l'autenticazione di stack WCF + forme?
Io non sono una novità per WCF, ma questa configurazione molto personalizzato sembra avere me incerto se i requisiti consentono qualsiasi tipo di soluzione "facile".
Grazie in anticipo!
Modifica Ho fatto finalmente ottenere questo lavoro e ho deciso di scrivere una breve blog posta con il codice sorgente completo, necessaria per scrivere il legame personalizzato.
Soluzione
Credo che questo sia simile ad un problema che molti hanno avuto quando si vuole fornire servizi WCF su SSL quando il servizio effettivo in IIS è dietro un dispositivo SSL-scarico. In questo caso, le due pagine seguenti vi possono aiutare:
http://blog.hackedbrain.com/archive/2006 /09/26/5281.aspx
http: //social.msdn.microsoft.com/Forums/en-US/wcf/thread/87a254c8-e9d1-4d4c-8f62-54eae497423f/
Fondamentalmente è necessario mentire a WCF e dire che il servizio è sicuro, anche se il traffico sarà condotta su HTTP (tra il servizio e il proxy).
