4

IIS7.0でホストされているイントラネットの.netFramework3.5で実行されており、セキュリティがnullのwsHttpBindingを使用しています。今、私はそれを保護して、特定のユーザーだけがそれを実行できるようにする必要があります。

SSLと証明書を使用する必要があるようですが、複雑に見えるため、基本的に最も簡単な方法を探しています。

私はnetTcpBindingを調べましたが、これは正しい方法のようです。もしそうなら、net.tcpを使用していくつかのasp.netサイトで使用できるかどうかを確認できますか。

コメントは大歓迎です。

ありがとう、

4

2 に答える 2

2

イントラネット アプリを使用しているとのことでした。

その場合、Windows 認証をオンにして、IIS で特定のユーザーのみを許可することができます (これは web.config でも制御されます)。全員がイントラネット上にいる場合は、ユーザーがパスワードやユーザー名を入力する必要なく、自動的に認証されます。

ただし、イントラネット外の誰かがこのサービスにアクセスする必要がある場合は、SSL と https を含めて、サービスに送信される資格情報を保護する必要があります。

于 2012-04-27T18:17:57.977 に答える
2

あなたの場合、イントラネットがあります。つまり、内部ユーザーがいます。WCF サービスへの呼び出しがどこから来ているかによって異なります。

仮定すると:

  • Windows ドメインにログインする内部ユーザー
  • クライアント マシンとサーバーが同じドメイン内にある
  • ユーザーが自分のマシンで Windows アプリを実行すると、WCF 呼び出しが行われます

次に、最も簡単な解決策は、Windows認証を使用することです

  • クライアントは、ログオンしているユーザーのセキュリティ コンテキストで呼び出しを行います
  • サーバーは、ユーザーのグループ メンバーシップをチェックして、アクセスを許可するかどうかを決定します。
于 2012-04-27T18:17:58.550 に答える