Acessando o serviço WCF usando o TCP do DMZ (não na rede ou domínio)
https://stackoverflow.com/questions/1956305
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Temos um DMZ em que hospedamos um site do IIS que, por sua vez, se comunica com o nosso servidor "App" (também IIS) WCF Services usando o TCP.
Quando estamos no domínio e na rede, isso funciona bem. Quando tentamos acessar os serviços do DMZ, obtemos uma exceção do usuário "não podemos lidar com o usuário anônimo". O acesso ao servidor de aplicativos funciona diretamente bem.
Alguma sugestão sobre a melhor maneira de configurar a segurança entre o DMZ e o App Server?
Obrigado.
KJQ
Solução
NettcpBinding Padrão de usar credenciais do Windows para que um domínio de anúncio diferente não funcione. Em um caso como esse, usando um certificado mútuo é uma boa opção para validar entre o DMZ e o serviço real.
Licenciado em: CC-BY-SA com atribuição
Não afiliado a StackOverflow
