0

IIS Web サイトをホストする DMZ に Web サーバーがあります。Web サイトは、WCF サービスをホストしているプラ​​イベート ドメインのミドルウェア マシンと通信します。

Web サーバーが TCP バインディングを介してミドルウェア マシンと通信しようとすると、次のエラー メッセージが表示されます。

サーバーはクライアント資格情報を拒否しました。ログオンに失敗しました。

Web サイトはプライベート ドメインの AppPool アカウントを使用します (DMZ はプライベート ドメインを信頼します)。フォーム認証と匿名認証が有効になっています。

私の質問は、信頼されていないドメイン (dmz) から発信されたものであっても、ミドルウェア サーバーは有効な資格情報 (できれば appPool の資格情報) を認証できるでしょうか??

4

1 に答える 1

1

@marc_s のコメントは正しいです。ただし、これは WCF だけのものではありません。それは一般的なセキュリティです。

概念的な点から見てください。「有効な資格情報の認証」は起こっていることではありません。ミドルウェア サービスは資格情報を取得します。問題は、それらの資格情報が有効かどうかです。有効性を判断するには、それを知るか、信頼できるものに検証を依頼する必要があります。得られた回答が有効な回答であるかどうかを判断できないため、信頼できない関係者に尋ねることはできません。あなたの場合、渡された資格情報が有効なのか、それとも単なるランダムなトークンなのかを判断する場所はありません。

検証されていない資格情報を通過させたい場合は、認証/承認をすべて一緒に削除する必要があります。

于 2011-08-17T08:59:21.547 に答える