Как мне настроить безопасность WCF для внутренней службы между двумя доменами?
-
09-09-2019 - |
Вопрос
Вот мой сценарий:
Я планирую запустить службу WCF, размещенную в службе Windows, на сервере, находящемся за пределами нашего домена (в собственной рабочей группе).Мне нужен безопасный доступ к нему с клиента, находящегося внутри нашего домена.Между двумя машинами, которые мы контролируем, существует брандмауэр.
Служба не обязательно должна быть доступна какой-либо другой машине и фактически не должна принимать соединения с каких-либо машин, кроме назначенной.
Связь должна быть зашифрована.
Мой вопрос: какова наилучшая привязка, режим безопасности и метод аутентификации для этой цели?Я хотел бы использовать netTCPBinding, потому что он наиболее эффективен, но если есть другой, более подходящий для этой работы, я открыт для предложений.
Решение
Трудно дать вам однозначный ответ, я бы рекомендовал просмотреть части 3 и 4 статьи. Руководство по безопасности CodePlex.Большинство привязок, кроме BasicHttpBinding, будут шифровать ваши сообщения.netTCPBinding подходит из того, что вам нужно: Привязки CodePlex.Надеюсь, это поможет!
Также Изучение WCF Мишель ЛеРу Бустаманте — хороший ресурс и ее сайт