0

私が書いている WCF Web サービスを保護する最善の方法を見つける必要があります。このサービスは内部でホストされ、Active Directory およびサード パーティのデータベースに対してチェックを実行します。

このサービスは、別のサーバー (サインアップ ページ) 上の公開 Web ページによって呼び出され、他のユーザーは (ファイアウォール ルールにより) アクセスできなくなります。Web ページにアクセスするための資格情報は必要ありません。

このサービスは、ユーザー名と別のフィールドを受け取り、それらが既存の AD ユーザーであるかどうかを確認します。そうである場合、サードパーティのデータベースに個人用 (仕事用ではない) の電子メール アドレスがあるかどうかを確認します。そうでない場合は、いずれかを指定するよう求められます。

ウェブサイト <-> サービス <-> AD/データベース。

これらのファイアウォール ルールが設定されている場合、サービスを保護する必要がありますか?

4

2 に答える 2

0

これらのコードプレックス アプリケーション シナリオは、達成しようとしているものを構成するのに役立つ場合があります。

インターネット – トランスポート セキュリティ (信頼されたサブシステム) を使用した Web からリモート WCF へ

イントラネット – トランスポート セキュリティ (信頼されたサブシステム、HTTP) を使用した Web からリモート WCF へ

于 2013-02-18T14:14:44.987 に答える
0

このガイドは、あなたの状況を含むすべての状況をカバーするために、よく調べてまとめられています。

http://wcfsecurityguide.codeplex.com/releases/view/15892

于 2013-02-18T16:47:01.773 に答える