SSL が IIS ファーム (WCF) の前のプロキシ上にある場合にフォーム認証を使用するにはどうすればよいですか?
-
09-09-2019 - |
質問
私のシナリオは次のとおりです。
実際に SSL 証明書がインストールされたプロキシがあり、これは負荷分散された Web ファームの前に配置されています。各 IIS サーバーには SSL がないため、wsHttp バインド経由でトランスポート セキュリティを使用できません。このソリューションとともに今後 SOAP 1.2 を提供したいため、basicHttp については調査していません。これに加えて、私のネットワーク チームは、メッセージ レベルで暗号化するための証明書の使用を許可しません。(これだけで私のジレンマはきっと解決します)
私のセキュリティ グループには、フォーム認証 (メンバーシップ プロバイダー) を使用するという要件があります。
最終的なソリューションでは、フロント プロキシ経由で SSL を許可する必要がありますが、複雑さを構成ファイルにカプセル化したままにするために、ある種の WCF バインディングを許可する必要があります。
ユーザー名/パスワードをクリア テキストで送信できるようにするカスタム バインディングを使用していましたが、https 経由で接続しようとすると、通常の「http Expected」uri エラーが発生します。
プロキシ経由で SSL を使用してクライアント アプリから Web サービスに安全に接続しますが、IIS に SSL がインストールされておらず、WCF スタック + フォーム認証を活用するにはどうすればよいですか?
私は WCF を初めて使用するわけではありませんが、この非常にカスタムなセットアップでは、要件があらゆる種類の「簡単な」ソリューションを許可しているかどうかがわかりません。
よろしくお願いします!
編集: ようやくこれが機能するようになったので、短いブログを書くことにしました 役職 カスタム バインディングを作成するために必要な完全なソース コードが含まれています。
解決
これは、IIS の実際のサービスが SSL オフロード デバイスの背後にある場合に、SSL 経由で WCF サービスを提供したいときに多くの人が経験する問題と似ていると思います。その場合、次の 2 つのページが役に立ちます。
http://blog.hackedbrain.com/archive/2006/09/26/5281.aspx
http://social.msdn.microsoft.com/Forums/en-US/wcf/thread/87a254c8-e9d1-4d4c-8f62-54eae497423f/
基本的に、トラフィックが HTTP 経由で (サービスとプロキシ間で) 行われる場合でも、WCF に嘘をつき、サービスが安全であると言う必要があります。