基本的に私の要件は次のとおりです。
私はいくつかのチュートリアルを見ましたが、彼らは最初にSSLを有効にすることについて話しています。サンプルのWCFサービスを作成でき、ホストは部分的な信頼を備えたIIS7.0上にあります。問題はありません。それは私が苦労している認証の部分です。
誰かが何か援助を提供したり、関連情報が見つかる場所を教えてもらえますか?
sslなしでbasichttpbindingを介してusername/passwordを使用している場合、パスワードは暗号化されずにネットワークを通過します。
このような状況ではSSLを使用することをお勧めします。
はい、asp.netメンバーシッププロバイダーで基本的な認証を使用できます。以下を参照してください。
実際、私は過去3か月間、この設定に苦労してきました。この組み合わせは実際には機能しないことがわかりました。このトピックに関するほとんどのサイト/ブログは、ログインとユーザーコンテキストの作成のためにaspメンバーシップに接続することを扱っています。これは正常に機能します。SSL経由でも。ただし、アクセス許可属性を使用してwcfサービスを使用し、basicHTTPBindingを介してそれらと通信しようとすると、機能しません。ユーザーコンテキストは、メソッド呼び出しでは送信されません。私が話をしたほとんどの人は、WCFの代わりにRESTスタイルのサービスを使用するように私を指摘しました。
この記事をチェックしてください。 http://www.learn-silverlight-tutorial.com/SecuringSilverlightApplications.cfm