通信に WCF を使用する .NET クライアント サーバー システムがあります。
通信は安全でなければなりません。これまでは、認証に Windows 資格情報を使用していました。
しかし、新しい要件が浮上しました。クライアントとサーバーが異なるドメインにある (またはクライアントがどのドメインにもない) 状況でシステムが機能する必要があります。
この設定では、Windows 資格情報認証は機能しません。AFAIR、WCFは次のセキュリティメカニズムをサポートしています
- Windows 認証
- X509 証明書
- 発行されたトークン
- ユーザー名とパスワード。
次の場合、どちらを使用する必要がありますか
- 最小限の労力で修正を実装する必要があります。
- クライアントとサーバーが異なるドメインにある (したがって、Windows 認証はオプションではありません)。
- 通信は安全でなければなりません (サーバーは、許可されていないクライアントからの要求を処理してはなりません)
?