0

SSL 経由の証明書を許可するように WCF を構成する方法を説明する入手可能なすべてのドキュメントがあっても、IIS の責任がどこにあり、WCF の責任がどこにあるのかを見分けるのに苦労しています。

たとえば、IIS サーバーに対する権限がありません。管理者に、ssl 経由の証明書を要求するように仮想ディレクトリ (アプリケーション) をセットアップするように依頼しました。これを行ったのは、web.config を使用してこのセキュリティを構成しようとしたときに、IIS がこれを許可するようにセットアップされていないことが通知されたためです。

その後、別の開発者は、IIS 管理者がこのように設定したため、web.config で security = none と client auth を none に設定するだけでよいと教えてくれました。IIS がアプリケーションに対してこれを処理するからです。

これは本当ですか?また、IIS と WCF を構成するオプションと、これらの認証プロセスがどこで発生するかを示すパイプラインの種類を説明するドキュメントはありますか?

ありがとうございました。

4

2 に答える 2

0

私は最近、外部企業がデータにアクセスできるように wcf サービスをセットアップしました。セキュリティ プラクティスの構成は非常に困難です。最終的に証明書をバイパスし、ヘッダーでユーザー名とパスワードを認証するカスタム認証クラスを作成しました。旅先で見つけた参考書。

http://wcfsecurityguide.codeplex.com/releases/view/15892

http://msdn.microsoft.com/en-us/library/aa702565.aspx

私の状況はセキュリティにとってそれほど重要ではなかったので、それが私がたどったルートに大きな役割を果たした.

于 2013-03-01T18:49:44.510 に答える