Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
IIS Web サイトをホストする DMZ があり、TCP を使用して「アプリ」サーバー (IIS) WCF サービスと通信します。
ドメイン上およびネットワーク内にいる場合、これは正常に機能します。DMZ からサービスにアクセスしようとすると、「匿名を処理できません」というユーザー例外が発生します。アプリサーバーに直接アクセスするとうまくいきます。
DMZ とアプリ サーバー間のセキュリティを構成する最善の方法について何か提案はありますか?
ありがとう。
KJQ
netTcpBindingはデフォルトでWindowsクレデンシャルを使用するため、別のADドメインは機能しません。このような場合、相互証明書を使用することは、DMZと実際のサービスの間で検証するための適切なオプションです。