WCF、データパワー統合 - 安全なバインディングが必要ですか?
-
12-10-2019 - |
質問
基本的なHTTPバインディングを使用してWCFサービスを開発しています。これはDataPowerと統合されています。安全なバインディングを可能にすることで、ベストプラクティスに従いたいと思います。これは必要ですか?
スライド8インチを参照してください データパワーWCF統合 :
DataPowerは、WCFサービスのセキュリティをオフロードするように設計されています。
ありがとうございました。
解決
あなたのセキュリティアーキテクトのみが、あなたのケースに必要かどうかを本当に伝えることができます。基本的なHTTPを使用する場合、ワイヤーを送信しているものはすべて無担保であることを忘れないでください。企業内では、それは問題ではないかもしれません。しかし、トラフィックを嗅いでいる人なら誰でも、メッセージを傍受して、内部のデータに簡単に到達することができます。
Tellagoでは、クライアントのためにカスタムフェデレートセキュリティ(ジュネーブとも呼ばれるWIFとほぼ同じ)を使用して、WCF-DATAパワー統合を行いました。しかし、オッズは、セキュリティが必要かどうかを尋ねている場合、おそらくフェデレーションセキュリティを使用していないでしょう。
所属していません StackOverflow