1

ここで説明されているように、インターネット経由で限られたクライアントのセットにアクセスできる WCF サービスをホストしようとしています。

少数のクライアントでインターネット上の WCF サービスを保護する最良の方法

この段階では、ユーザー名/パスワード認証 (既存のメンバーシップ インフラストラクチャを使用) をトランスポート セキュリティ (つまり SSL) と共に使用する予定です。

メンバーシップ データベースが明らかに企業ネットワークの内部にある場合、認証要求を処理するための推奨されるアプローチはどうなるのだろうかと思っています。

私が検討しているオプションは次のとおりです。

  • パブリック ファイアウォールは SSL オフロードを実行し、次に DMZ サーバーは要求を内部 WCF サーバーにリバース プロキシします - 資格情報が保持され、このメソッドを介して渡され、内部サービスがメンバーシップを適切に利用できると想定しています。ユーザーを認証するプロバイダー。
  • カスタムのユーザー名/パスワード認証を利用する、外部に配置するダム WCF サービスを作成します。これにより、ネットワーク内部の認証サービスが呼び出され、メンバーシップの詳細にアクセスできます。認証情報が検証されると、呼び出しは基本的に、必要な機能を実装する内部サービスに渡されます。

これらのオプションは両方とも可能ですか? どちらにも主な長所/短所はありますか? (明らかに、リバース プロキシはコードがはるかに少ない...)

4

1 に答える 1