これが私のシナリオです:
実際に SSL 証明書がインストールされているプロキシがあり、これは負荷分散された Web ファームの前にあります。各 IIS サーバーには SSL がないため、wsHttp バインディングを介してトランスポート セキュリティを使用できません。このソリューションで今後SOAP 1.2を提供したいので、basicHttpについては調査していません。これに加えて、私のネットワーク チームは、証明書を使用してメッセージ レベルで暗号化することを許可しません。(これだけで私のジレンマは解決すると思います)
私のセキュリティ グループには、フォーム認証 (メンバーシップ プロバイダー) を使用するという要件があります。
最終的な解決策では、フロント プロキシ経由で SSL を許可する必要がありますが、構成ファイルに複雑さをカプセル化するために、ある種の WCF バインディングを使用する必要があります。
ユーザー名/パスワードをクリア テキストで送信できるようにするカスタム バインディングを使用していましたが、https 経由で接続しようとすると、通常の "http expected" uri エラーが発生します。
プロキシ経由で SSL を使用してクライアント アプリから Web サービスに安全に接続する方法はありますが、IIS に SSL をインストールせずに WCF スタック + フォーム認証を利用するにはどうすればよいですか?
私はWCFを初めて使用するわけではありませんが、この非常にカスタムなセットアップでは、要件が「簡単な」ソリューションを許可するかどうかわからないようです。
前もって感謝します!
編集:ようやくこれが機能するようになり、カスタム バインディングを記述するために必要な完全なソース コードを 含む短いブログ投稿を書くことにしました。