私のWFCサービスは、次のように構成されたwsHttpBindingを使用します。
<security mode="TransportWithMessageCredential">
<message establishSecurityContext="True" clientCredentialType="UserName"/>
<transport clientCredentialType="None" proxyCredentialType="None"/>
</security>
パートナーの1つが、MetroライブラリのJavaを使用してサービスを呼び出そうとしています。彼らはこの問題を抱えています。これを機能させるには、establishSecurityContext="False"を設定する必要があります。簡単なテストを行いましたが、falseに設定すると実際に機能します。
安全なセッションを使用しない場合の影響はどうなりますか(establishSecurityContext = "False"を設定することにより)。私はすでにhttpsで実行しています。それで、私はセキュリティの面で大丈夫でしょうか?そして、考慮すべき他の影響はありますか(おそらくパフォーマンス)?
ありがとう