DMZ(非ネットワークまたはドメイン上)からのTCPを使用してWCFサービスへのアクセス
質問
私たちは、私たちの「アプリ」サーバーへのターン通信するには(もIIS)WebサイトTCPを使用してWCFサービスをIISホストDMZを持っています。
私たちは、この作品の罰金ドメインに、ネットワーク内にある。私たちはDMZからサービスにアクセスしようとすると、私たちは「匿名を扱うことができない」ユーザ例外を取得します。アプリケーションサーバーにアクセスすると、直接罰金に動作します。
DMZとアプリケーションサーバー間のセキュリティを設定するための最良の方法上の任意の提案ですか?
感謝します。
KJQ
解決
netTcpBindingデフォルト異なるADドメインが動作しませんので、Windows資格情報を使用します。このような場合には、相互証明書を使用して、DMZと実際のサービスの間で検証するために良いオプションです。
所属していません StackOverflow