1

アプリケーション用の WCF サービスを構築しましたが、WSHttpBinding を使用してすべてがうまく機能しています。ここで、Web アプリケーション -> WCF -> データベース間の通信が安全であることを確認するよう求められ、SSL を使用するよう求められました。それに加えて、別のアプリケーションから WCF サービスにアクセスできないようにすることも要求されています。

SSL を設定すると、他のユーザーが侵入しようとするのをブロックしますか? それとも、サービスで clientCredentialType 設定を設定する必要がありますか? また、アプリケーション全体 (サイト、wcf、db) は会社のネットワーク内にあるため、どのアカウントが使用されている clientCredentialType="Windows" を設定した場合、WCF は Web サイトがどの Windows アカウントと通信できるかをどのように認識しますか?彼らは使用していますか、それともセットアップが必要なアカウントですか?

ありがとう。

4

1 に答える 1

2

SSLは認証や承認とは何の関係もありません。それは2つのことをします:

  • サードパーティがトラフィックを傍受するのを防ぎます。
  • 人々が彼らが言っている人であることを確認します。

「WCFサービスに別のアプリケーションからアクセスできないようにする」という要件は、何らかの認証/承認メカニズムを介して処理する必要があります。必要に応じて、BasicまたはWindowsを使用できます。

あなたは会社のネットワークにいるので、私はWindows認証を使おうと思います。これにより、クライアントはドメインを介して認証されるようになりますが、ドメインユーザーだけにアクセスを許可したくないようです。この場合、ロールベースの承認またはユーザーベースのいずれかを設定する必要があります。どちらの場合でも、許可されるアカウントを指定して、Web.configファイルをWCFサービスエンドポイントと同じフォルダーにドロップできます。他のユーザーには、401Unauthorizedが表示されます。

これが私がとる一般的なアプローチです。

于 2012-12-21T16:50:00.740 に答える