クライアントが公開 Web サーバー上の内部ビジネス システムにアクセスできるようにする WCF サービスをホストする必要があります。明らかに、メソッドを呼び出して公開されているデータにアクセスできるようにすることはもちろん、サービスが存在することを外部の世界から誰も知らないように、これを保護する必要があります。
全体的な考え方は、同じマシンでホストされている公開 Web サイトが WCF サービスを呼び出し、WCF サービスがそれに必要なデータを提供するというものです...
Public Facing Web Site <-> WCF Service <-> Business Systems / Databases
そのため、公開されている Web サイトからのみアクセスできるように、サービスを保護する方法を理解する必要があります。
私が持っていたアイデア..
- WCF サービスをホストする IIS サイトが特定の IP アドレスからの要求のみを受け入れるようにする IIS フィルタリング。
- パブリックに面したファイアウォールの通過が許可されない、あいまいなポート。
- NetTCP や NamedPipes などのプロトコル
しかし、実際の WCF セキュリティ セットアップはどうでしょうか。公開サイトとサービスの両方が同じマシン上にあるため、Windows 認証はオプションですか? これに関して私が持っている質問は...
サービス クライアントとサービスは単純に Windows 認証を使用する必要がありますか?
Network Service ではなく、特定のユーザー アカウントが必要ですか? Web サイトがネットワーク サービスで実行されている場合、これはサービスに対して自動的に認証されますか?
私の目的は、外の世界の誰かがサービスの存在を知らない、またはサービスにアクセスできないようにすることです。
前もって感謝します。
技術環境は、IIS7、.Net 4、および WCF 4 です。