以下に関するアーキテクチャのアドバイスを探しています。
SQL Server データベースへのインターフェイスを提供する一連の WCF サービスがあります。これらのサービスは公開されておらず、VPN 経由でのみアクセスできます。この時点まで、サービスは、WCF サービスが実行されているサーバーと同じサーバーに配置された MVC アプリケーションによってのみ使用されていました。
現在、WCF サービスの特定の操作は、サービスと対話する別のシステムに公開する必要があります。システムは VPN 内にあるため、WCF サービスは公開されません。
ただし、WCF サービスにセキュリティ レイヤーを追加して、呼び出し元のアプリケーションを認証したり、呼び出し元のアプリケーションが特定の操作と対話するためのアクセス許可を持っていることを確認したりしたいと考えています。
WCF サービスでこれを達成するための推奨されるアプローチは何ですか?