組織外のクライアントが使用する WCF サービス (.NET 4.0) を作成する必要があります。
SSL を終了するロード バランサーの背後にある 2 つのサーバーがある場合です。ここが私にとって混乱を招くところです。認証をどのように処理できるか、また処理する必要がありますか?
WCF に関するこれまでの経験は、内部使用のためのサービスに関するものにすぎません。私の理解が正しければ、basicHttpBinding を使用して、Java ベースのクライアントとの相互運用性を保証する必要があります。これが JAX-WS ベースのクライアントの問題かどうかはわかりません。
サービスを使用するのは、この 1 つのクライアントだけです。
- 呼び出し元がシステムを使用するために認証されていることを何らかの方法で確認する必要があります
- パブリック ネットワークで移動する場合は、メッセージが暗号化されていることを確認してください
これまでのところ、私が見つけた最高の記事は http://devproconnections.com/net-framework/wcf-and-ssl-processing-load-balancersでした
これを行う方法についての提案はほとんどありませんでした。
WCF サービスは、基本認証用に構成し、HTTP 経由で平文で資格情報を受け取ることができます。これは機能します。ただし、メッセージで資格情報を渡すことはできず、より興味深い資格情報 (発行されたトークンなど) を使用することはできません。
サービスがホストされる Web サイトでは、フォーム認証を使用します。サービスを作成してから基本認証を使用することは簡単ではなく、不可能だと思います。
WCF サービスは、トランスポート セキュリティの存在を偽装するように構成できるため、ランタイムは、トランスポートまたはメッセージ保護なしでメッセージ資格情報を受信できます。
これは進むべき道であり、これはbasicHttpBindingで機能しますか?