Windows サービスでホストされている netTCPBinding を使用する WCF サービスがあります。このサービスは ContentManager サーバーに接続してドキュメントをアップロードし、メタデータを追加し、documentID を取得して .Net アプリケーションに渡します。クライアントは Windows 認証を使用して認証されます。この dll を参照するだけでドキュメントをアップロードしたい他の基幹業務アプリケーションがプロキシとして使用する WCF クライアント ライブラリを作成しました。クライアント アプリがイントラネット ドメイン内にある限り、これはすべて正常に機能します。
現在、携帯電話経由でアクセスする Web アプリでこのサービスを使用する必要があります。モバイル アプリケーションは、プロキシを参照して WCF サービスに接続する従来の asmx Web サービスにアクセスし、WCF サービスは別のバックエンド wcf サービスと通信して、コンテンツ マネージャーにアップロードします。 、asmx Web サービスは DMZ 内の現在のドメイン外のサーバーでホストされており、企業ドメインと DMZ の間に信頼関係はありません。両方のサーバーで必要なポートを開きましたが、クライアントの資格情報の種類が Windows であるため、「リモート サーバー相互認証の要件を満たしていませんでした。」これは期待されています。ドキュメントがスキャンされ、離れた場所から携帯電話経由で送信されるため、パフォーマンスの明らかな理由から nettcpbinding を使用したいと考えています。
私の質問は
- 上記のシナリオでは、証明書を使用してクライアントを認証することは正しいアプローチですか?
- セキュリティをどのように処理すればよいですか。現在、ほとんどすべての操作で宣言的な偽装が使用されています。セキュリティを変更する必要がある場合、サービスを使用している他のアプリケーションに影響を与えずにそれを行うにはどうすればよいですか。
私は以前に証明書に取り組んだことがないため、シナリオに関するガイダンスも非常に役立ちます。