解決しようとしているシナリオに適したセキュリティ オプションを見つけるのに苦労しています。異なるドメインに 2 つの wcf サービスがあります。(ドメインには信頼があると思います)。wshttpbinding を使用しています (basichttpbinding は使用できず、no-security はオプションではありません)。
1) シナリオ 1、クロスドメイン (信頼の確立)
メッセージベースのセキュリティ(wcfサービスの1つがルーターであるため、トランスポートはオプションではありません)を使用して、Windows資格情報タイプでそれを達成しようとしています。ドメインに信頼がある場合、このオプションは機能するはずだと思います。
(IIS の WCF サービスのアプリケーション プールは、同じ Windows アカウントで実行する必要がありますか?)
他におすすめのオプションはありますか?
2) シナリオ 2、クロスドメイン (信頼なし)
ドメインに信頼がない場合、証明書を使用せずに認証する方法はありますか? 証明書なしで UserName 資格情報を使用するなど?
他におすすめのオプションはありますか?