Acessando o serviço WCF usando o TCP do DMZ (não na rede ou domínio)
Pergunta
Temos um DMZ em que hospedamos um site do IIS que, por sua vez, se comunica com o nosso servidor "App" (também IIS) WCF Services usando o TCP.
Quando estamos no domínio e na rede, isso funciona bem. Quando tentamos acessar os serviços do DMZ, obtemos uma exceção do usuário "não podemos lidar com o usuário anônimo". O acesso ao servidor de aplicativos funciona diretamente bem.
Alguma sugestão sobre a melhor maneira de configurar a segurança entre o DMZ e o App Server?
Obrigado.
KJQ
Solução
NettcpBinding Padrão de usar credenciais do Windows para que um domínio de anúncio diferente não funcione. Em um caso como esse, usando um certificado mútuo é uma boa opção para validar entre o DMZ e o serviço real.
Licenciado em: CC-BY-SA com atribuição
Não afiliado a StackOverflow