3

最近WCFサービスを構築し、セキュリティを追加する準備ができました。https、インターネットに接続して利用できるようにしたいのですが、クライアントはユーザー名とパスワードで認証されます。ユーザーは3人だけなので、認証をできるだけ簡単にしたいです。また、リクエストは一度に1つずつ行われ、リクエスターに毎回認証を依頼します(これは、私にとってはメッセージクライアントの資格情報を意味します)。また、これはIIS6でホストされます。WCFに関する私の読書は、多くのセキュリティオプションを示しており、率直に言って、私は何を選択するかについて圧倒されています。

上記の要件を前提として、どの構成オプションを選択する必要があり、WCFをどのように構成する必要がありますか。必要なもののようなセキュリティを実装するサンプルプロジェクトはありますか?

4

1 に答える 1

2

サービス構成:

Binding : wsHttpBinding
Security Mode : Message
ClientCredentialMode : UserName

クライアント構成:

CertificateValidationMode : PeerOrChainTrust

プロキシー :

proxy.clientCredentials.UserName.Username
proxy.clientCredentials.UserName.Password

また、次のURLを確認できます。

http://msdn.microsoft.com/en-us/library/vstudio/aa967563(v=vs.90).aspx

于 2012-11-01T17:08:15.963 に答える