Доступ к службе WCF с использованием TCP из DMZ (не в сети или домене)
Вопрос
У нас есть DMZ, где мы размещаем веб-сайт IIS, который, в свою очередь, взаимодействует с нашим сервером приложений (также IIS) WCF-сервисами с использованием TCP.
Когда мы находимся в домене и в сети, это работает нормально.Когда мы пытаемся получить доступ к сервисам из DMZ, мы получаем исключение "не удается обработать анонимного пользователя".Прямой доступ к серверу приложений работает нормально.
Есть какие-либо предложения по наилучшему способу настройки безопасности между DMZ и сервером приложений?
Спасибо.
KJQ
Решение
Привязка NETTCPB по умолчанию к использованию учетных данных Windows, поэтому другой домен AD работать не будет.В подобном случае использование взаимного сертификата является хорошим вариантом для проверки между DMZ и фактическим сервисом.