本社のH/Oサーバーにイベントサービスを備えたサーバーがあります
次に、外部サービスプロバイダーでホストされているサーバーがあります。Extサーバー
2台のマシン間の接続はVPN経由であり、両方のサーバーは異なるドメイン上にあります。
H / Oサーバー上のイベントサービスを呼び出すには、 Extサーバー上のアプリケーションが必要です。イベントサービスはWCFサービスです。
Ext Serverアプリケーションによって発生したイベントがWCFイベントサービスに配信されることを保証するために、MSMQを介してWCFを使用することを考えています。
私の質問は、これをどのように行うかです:-H / OサーバーのIIS内でWCFサービスをホストし、ExtサーバーでMSMQをセットアップし、Extサーバーのアプリケーションで通常どおりWCFサービスを参照するようにしますか? 、ローカルキューを指すようにバインディングを変更するだけですか?
この場合、私はどのようなセキュリティ問題に取り組んでおり、どのようにそれらを回避しますか。
前もって感謝します
ドメイン間でキューにメッセージを送信する場合は、リモートキューの送信権限をANONYMOUSLOGONというローカルユーザーに付与する必要があります。これは、リモートマシンでWindows2008を使用するためのものです。
アップデート
メッセージの交換に参加するすべてのマシンには、MSMQがインストールされている必要があります。サービスバインディングでは、サービスアドレスのローカルキューを識別します。メッセージハンドラとして機能する一方向操作コントラクトを作成します。このメソッドは、メッセージがこのローカルキューに送信されるときに呼び出されます。
送信側マシンから、同じキューを参照するクライアントバインディングを作成します(今回はリモートアドレスを使用)。次に、クライアントコードで操作を呼び出すことができます。これにより、MSMQがリモートキューにメッセージを送信します。
あなたが抱える問題は、あなたがドメインを越えているということです、それであなたの呼び出しがリモートキューに到着する時までに送信者IDはそのドメインで意味を持たないでしょう、それであなたは誰でもキューにメッセージを送ることを許可しなければなりません。これを行うには、Everyoneローカルアカウントにキューの送信権限を付与します([プロパティの取得]と[権限の取得]も必要になる場合があります)。