私が書いている WCF Web サービスを保護する最善の方法を見つける必要があります。このサービスは内部でホストされ、Active Directory およびサード パーティのデータベースに対してチェックを実行します。
このサービスは、別のサーバー (サインアップ ページ) 上の公開 Web ページによって呼び出され、他のユーザーは (ファイアウォール ルールにより) アクセスできなくなります。Web ページにアクセスするための資格情報は必要ありません。
このサービスは、ユーザー名と別のフィールドを受け取り、それらが既存の AD ユーザーであるかどうかを確認します。そうである場合、サードパーティのデータベースに個人用 (仕事用ではない) の電子メール アドレスがあるかどうかを確認します。そうでない場合は、いずれかを指定するよう求められます。
ウェブサイト <-> サービス <-> AD/データベース。
これらのファイアウォール ルールが設定されている場合、サービスを保護する必要がありますか?