1

SSL を使用しているため、WSHttpBinding とトランスポートに設定されたセキュリティ モードを使用する WCF サービスがあります。また、サービスを使用する 1 つの Web アプリケーションのみがサービスを呼び出すことができるようにするよう求められました。他のアプリケーションがサービスと通信するのをブロックする方法はありますか?

アプリケーションとサービスはすべて会社のイントラネット内で実行されていますが、そのイントラネットには他のアプリケーションも存在する可能性があるため、それらをブロックする必要があります。トランスポートの clientCredentialType ="Windows" を設定しようとしましたが、サイトにアクセスするたびにログインのプロンプトが表示され続けます。サイトが起動すると、ユーザーはすでにログインしているため、ユーザーはそれを望んでいません。

4

1 に答える 1

1

概要を取得するには、ここから始めて ください http://wcfsecurityguide.codeplex.com/ 軽い読み物...

簡単な答えは、Web アプリケーションを一意に識別する方法にあります。IIS サーバー上に独自の APP プールがありますか? したがって、独自のユーザーを持つことができます。このユーザーは同じ Active Directory にあります。次に、アプリケーション ユーザーに基づいてセキュリティを設定できます。

ファイアウォールを使用して、トラフィックがその Web サーバーだけに来るようにすることもできます。そのサーバーに発行された X.509 証明書を使用して、Binding を必要な X.509 に変更できます。

環境について詳しく知らなければ、何を推奨すべきかを判断するのは困難です。ガイドは良いです。ソリューションの概要 (13 ページ) から始めて、オプションの概要を把握し、そこからジャンプしてください。あなたがガイドを読むのに十分な忍耐力がない限り;-)

于 2012-12-26T20:30:55.870 に答える