WCFサービスを開催IIS、顧客のサイトIIS

Question

こちらは、ご希望のセットアップ:

• サービスwsHttpBindingはIIS6マシン1の裏にファイアウォール.
• クライアントがフロント終了サイトIIS6機械2、DMZ.

現在、クライアントを認証できWindows認証が偽装

<identity impersonate="true" userName="OurCompany\Me" password="Blahblahblah" />

以降、サイトを利用する"ASPNET"としてユーザー名は、ドメイン.

またいから離れ、この方法で安全性の課題であり、している場所には置かないでください種類の情報をDMZ.

1. が取得認証された適切な使用 の装クライアント config?

2. した場合において使用していま 証明書の認証で 影響サービス事業 必要とお願い(必要 お願いファイルアクセス ネットワークのための例)?

感謝。

Answer 1

このことが解決されて現在のようなものだったのでしょう思いる建設的なシェアのソリューション。

の私の質問をいつでも、どこでもできなものまねを設けないので明示的に設定ファイルやフロント終了コード。して上記のアプリプールのメソッドは、ながら、限られた時間で、クライアントとサーバの同じ領域です。

からのwebサイトを顧客に位置するためのDMZのないアクセスの現地ネットワーク全く意味していた他ネットワークユーザー（探傷に問いがあったとして偽装の作品で実際に働いていない).

での道のりを使った証明書。これは社内コミュニケーションして生成され、試験証明書をそれぞれのサーバー／クライアント側のmakecert.利用相信託証明書による認証することができるようになく、コミュニケーション作業との間でクライアントとサーバーです。これがないことを確認するWindows/ネットワークユーザーアカウント情報を表示して、DMZます。