私は WCF とセキュリティに関してサークルを回っているので、ここでたくさんの質問を押し付けて、誰かが私が明確なイメージを得るのを手伝ってくれることを願っています.
Transport と Message レベルのセキュリティの分かりやすい英語の説明を教えてください。
Windows資格情報に基づいてユーザーを認証するSSLで実行されているサービスがあると思います。また、PrincipalPermission を介してサービス メソッドへのアクセスを制限する方法も理解していると思います。しかし、現在の IPrinciple を実際に取得するにはどうすればよいのでしょうか。サービスを呼び出している人に応じて異なる結果を返すことができます。
トレースをオンにする方法を理解しました。「Microsoft Service Trace Log Viewer」を使用してトレース ログを表示できますが、何が表示されているかを理解できれば、どうしようもありません。このことを使用する方法を説明するまともなリソースはありますか?
「証明書」clientCredentialType を使用する場合、これは SSL とは異なりますか?
「Windows」clientCredentialType を使用する場合、どの Windows ユーザーが通過しているかを確認するにはどうすればよいですか?
私の要件は、basicHttpBindings を使用する必要があることを意味します。
- トランスポート レベルのセキュリティしか利用できませんか?
- このバインドにカスタムのユーザー名/パスワードを実装できませんか?
これらの質問はばかげているように思えるかもしれませんが、明確化の助けがあれば本当に役に立ちます.
編集:
- .asmx サービスと同様の方法でカスタム SOAP ヘッダーをサービスに追加するにはどうすればよいですか? これは有効なアプローチですか?
編集:
上記の質問に加えて、Active Directory をチェックすることにより、Windows ユーザーに基づいて Windows モバイル デバイスを認証できるかどうかを知りたいです。私がこれまでに見つけたすべてのことについて、それはありそうにないようです。
注: WCF の Windows CE のバージョンで何が利用できるかを知らない人のために: トランスポート レベルのセキュリティのみ、およびクライアント資格情報の種類に対してなし/証明書のいずれか。したがって、CE の WCF はデフォルトでこれを許可していないようですが、この情報をメッセージで (メソッド署名を介して) 安全に送信できますか? これは、この種の情報を送信する受け入れ可能な方法でしょうか?