基本的なHTTPバインディングを使用してWCFサービスを開発しています。これはDataPowerと統合されています。セキュアバインディングを有効にして、ベストプラクティスに従いたいと思います。これは必要ですか?
DataPower WCF統合のスライド8を参照してください:
DataPowerは、WCFサービスのセキュリティをオフロードするように設計されています。
ありがとうございました。
基本的なHTTPバインディングを使用してWCFサービスを開発しています。これはDataPowerと統合されています。セキュアバインディングを有効にして、ベストプラクティスに従いたいと思います。これは必要ですか?
DataPower WCF統合のスライド8を参照してください:
DataPowerは、WCFサービスのセキュリティをオフロードするように設計されています。
ありがとうございました。
あなたの場合にそれが必要かどうかを実際に判断できるのは、セキュリティ アーキテクトだけです。基本的な HTTP を使用する場合、ネットワーク経由で送信するものはすべて保護されないことに注意してください。企業内では、おそらく、それは問題ではありません。しかし、トラフィックを傍受していた人は誰でもメッセージを傍受し、その中のデータに簡単にアクセスできてしまいます.
Tellago では、クライアントのためにカスタム フェデレーション セキュリティ (Geneva 別名 WIF とほぼ同じ) を使用して WCF-Data Power 統合を行いました。しかし、おそらく、セキュリティが必要かどうかを尋ねる場合、フェデレーション セキュリティを使用していない可能性があります。