1

私は .NET MVC Web アプリを持っており、特定の承認された内部アプリケーションによってのみヒットされる少数のエンドポイントを公開します。Web サービスが呼び出し元の身元を確認できるように、何らかの形式の相互認証を介してこれを実現したいと考えています。

これについて私が見た多くのソリューションは IIS レベルの構成に依存しているようで、特定のエンドポイントだけでなく、Web サービスにグローバルに適用されるようです。

さらに複雑なことに、システム内のすべての内部リクエストは、最初にルーティング/負荷分散のために ARR リバース プロキシを通過します。ARR はルーティングを提供するため、マシンを見つけるために ARR 以外の別のルーティング メカニズムが必要になるのを避けるために、すべてを HTTP 経由で保持することをお勧めします。

このようなシナリオで何らかの形式の相互認証を構成するにはどうすればよいですか?

4

1 に答える 1

1

呼び出し元が同じ Windows ドメイン内の Windows .NET アプリでもある場合、MVC アプリではなく WCF 経由でエンドポイントを公開します。

次に、Windows 認証を使用するように WCF エンドポイントを構成し、役割ベースの承認に WCF のサポートを使用します。(単純なケースでは属性ベース) これを達成する方法についてのドキュメントはこちらにあります

于 2015-10-15T13:34:57.520 に答える