SSL接続でトランスポートセキュリティを使用するいくつかのWCFwsHttpサービスがあります。現在、clientCredentialTypeに「Windows」を使用していますが、eコマースサイト(独自のSSL)でSSLを介した他のサーバーとの通信に問題があり、別のサービスを作成して使用する必要があるシナリオを除いて、すべて正常に機能しています。 clientCredentialTypeの基本。
匿名接続が必要ないため、WCFサービスサイトのIIS7.5で基本認証とWindows認証を有効にします。
セキュリティに関して一方が他方より優れていますか?WindowsとBasic?そうでない場合は、すべてをBasicに変更する必要があるようです。そうすれば、eコマースの問題で重複しているサービス構成を削除できます。
私はActiveDirectoryを使用せず、誰かが通話を盗聴するリスクを最小限に抑えたかっただけです。誰かが私が使用すべきclientCredentialType設定について意見がありますか?
ありがとうございました。