WCF, интеграция DataPower - необходимо безопасная привязка?
https://stackoverflow.com/questions/4497929
-
12-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Я разрабатывал службу WCF с использованием основного привязки HTTP. Это было интегрировано с DataPower. Я хочу следовать наилучшей практике, включив безопасное связывание. Это необходимо?
Ссылаясь на слайд 8 в Интеграция DataPower WCF :
DataPower предназначена для разгрузки безопасности услуг WCF.
Спасибо.
Решение
Только ваши архитекторы безопасности могут действительно сказать вам, необходимо ли это для вашего дела. Помните, что вы отправляете через проволоку, небезопасно при использовании базового HTTP. Возможно, внутри предприятия это не проблема. Но любой, кто нюхал Trafic, может перехватить ваши сообщения и легко добраться до данных внутри.
В Tellgo мы выполнили интеграцию силовой интеграции WCF-DATA, используя пользовательскую федеративную безопасность (почти идентичную Женеве, которая, как и WIF,) для наших клиентов. Но, вероятно, если вы спрашиваете, нужна ли вам безопасность, вы, вероятно, не используете федеративную безопасность.
