問題タブ [wcf-security]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
2 に答える
4100 参照

wcf - WCF HTTPS セルフホステッド サービスが機能しない (「サーバーへの接続がリセットされました」)

次のバインディングを持つセルフホスト (コンソール アプリ) WCF REST サービスがあります。

  • WebMessageEncodingBindingElement
  • HttpsTransportBindingElement (ManualAddressing=true、KeepAliveEnabled=true、AllowCookies=false、HostNameComparisonMode=Exact)

これは、HTTPS URL (" https://mylaptop/myendpoint ")を介して公開されます。

myServiceHost.Credentials.ServiceCertificate.SetCertificate を使用して割り当てる「mylaptop」に発行された自己署名証明書があります。証明書が正常に追加され、ServiceHost が正常に開きます (例外なし)。「netsh http show servicestate」と入力すると、https://mylaptop/myendpointで HTTP.SYSに正常に登録されていることがわかります。

ただし、エンドポイントに GET を発行しても機能しません。有効な HTTP 応答が得られる前に、ソケットがドロップされたようです。(FireFox は「サーバーへの接続がリセットされました」と言い、IE は「Web ページを表示できません」と言い、Fiddler を介して要求を行うと、「接続はリモート ホストによって強制的に閉じられました」と表示されます)。

HTTPS の代わりに HTTP を使用すると、すべて正常に動作します。

HTTPS の場合、何が問題になる可能性がありますか?

0 投票する
2 に答える
4202 参照

wcf - Web サービス (WCF) を IP で保護する推奨方法は?

WCF Web サービスを保護する必要があり、これを行う最善の方法は何かを考えていました。それは実際には役割/ユーザーの状況ではなく、「誰がウェブサービスを呼び出すことができるか」のようなものです。

私はIPを使用できると思っていましたか?これは推奨される方法ですか?

Web サービスにアクセスできるすべての IP を含むテーブル (sql) を用意することを考えていましたが、何かが既に存在する場合は車輪を再発明したくありませんでした。

誰かがWebサービスにアクセスしたときにイベントなどがあると思いますので、そこのIPを確認できますか? -誰か例がありますか?

そして、これは標準のHTTPバインディングで実現できると思いますか?

どなたでもご意見いただければ幸いです

0 投票する
1 に答える
243 参照

wcf - wcf サービスでの SSL の使用

セキュリティモード=トランスポートでSSLを利用したい。

Web構成で次の設定で使用できますか

サーバー側にルート証明書をインストールし、クライアント側に一時証明書をインストールしています。これは現在の Web 設定で動作するはずですか??

0 投票する
4 に答える
6741 参照

wcf - Windows サービスの WCF セキュリティ

コンソール アプリと Windows サービスとして実行できる WCF サービスがあります。最近、次のセキュリティ設定でコンソール アプリを W2K3 サーバーにコピーしました。

セキュリティは問題なく正常に動作します。私はまったく同じコードを持っていますが、Windows サービスで実行していて、クライアントからいずれかのメソッドを呼び出そうとすると、次のエラーが発生します。

例外は何も教えてくれません。Windows サービスからのシステム リソースへのアクセスと関係があると思います。コンソール アプリと同じアカウントで実行しようとしましたが、うまくいきません。誰にもアイデアはありますか?

0 投票する
1 に答える
543 参照

gac - WCF クライアント DLL のインターネット配信の問題

Web ページ経由でユーザーの GAC に配信するコンパニオン クライアント DLL (.Net) を使用して WCF サービスを作成しています。DLL は、サービスとの通信方法とインターフェイス方法を認識しており、Web ページがクライアント側の Javascript 呼び出しを介して WCF サービスと通信できるようにします。サーバーではなく、ユーザーのマシンが DLL の機能を実行します。これにより、データがターゲットサーバーに転送されます。

これは、内部ネットワークを介して理論 (および実際) に機能します。もちろん、ネットワークは信頼できるゾーンにあるため、配信、GAC インストール、および DLL ユーティリティに問題はありません。クライアントとサーバーのペアは期待どおりに機能します。オブジェクトタグ付きの .Net DLL をダウンロードし、GAC にインストールして簡単に使用できます。

ただし、インターネット ユーザーがクライアントの .Net DLL をダウンロードできるようにするには、セキュリティ手順を実施する必要があります。それらが何であるかを正確に知るための専門知識はまだありませんが、少なくとも信頼できる証明書で DLL に署名する必要があることは認識しています。それを超えて、私たちは確信が持てません。

問題は、ここから何をするかです。

0 投票する
1 に答える
255 参照

.net - ado.net データ サービス Silverlight セキュリティ

Web サーバー側 (ページ内) で検証が行われるアプリケーションがあります。制御は sl クライアントに渡されます。SL クライアントは、クエリのために ado.net データ サービスを呼び出し、DB に書き込むために wcf サービスを呼び出します。ado.net データ サービスのセキュリティはどのように処理すればよいですか? http://programmerpayback.com/2008/12/29/ria-security-102-using-aspnet-session-state-to-authenticate-web-service-calls/を使用します

wcf セキュリティを処理します。

最初のリクエストが行われたときに ado.net 側でセッションを設定し、その後のリクエストでこのセッションに対して検証することはできますか (Cookie が維持されている場合)。

0 投票する
1 に答える
4176 参照

asp.net - WCF サービスとの接続に関する問題

バックグラウンド:

SQL Server 2005 データベースに接続するローカル マシンに展開された WCF サービスがあります。

サービスを利用するために、wcf サービスで公開されているメソッドを利用するサービス クライアントを動的に作成するクライアント アプリケーションがあります。

構成:

問題

ローカル マシン (サービスが展開されている場所) でクライアントを初めて実行すると、サービスとの接続に失敗します

デバッグ中に(サービスで公開されている)メソッドを呼び出すと、次のエラーが発生したことに気付きました(例外を下部に貼り付けました)。

ここで、エクスプローラーに移動して、ブラウザーで開くアドレスを次のように入力すると、次のようになります。

ブラウザで正常に開きます..

ここで再びクライアント アプリに移動し、Web サービスを使用しようとすると、正常に接続されます..

奇妙なことに、IIS を再起動すると、問題が再び発生します... 初めてクライアント アプリを実行するには、Internet Explorer で参照する必要があります。

注:証明書を介してSSLを実装しました..

例外が発生しました:

応答メッセージのコンテンツ タイプ text/html がバインディングのコンテンツ タイプ (application/soap+xml; charset=utf-8) と一致しません。カスタム エンコーダーを使用する場合は、IsContentTypeSupported メソッドが適切に実装されていることを確認してください。応答の最初の 163 バイトは次のとおりです。

同じことが Windows 2003 サーバーと IIS 6.0 でも正常に機能します。

0 投票する
2 に答える
1266 参照

wcf - WCF-> IIS 7.0部分信頼ホスティング(.svc)-> BasicHttpBinding->認証(ユーザー名/パスワード)->ASP.NETメンバーシッププロバイダー->SSLなし

基本的に私の要件は次のとおりです。

  • 部分的な信頼を使用してIIS7.0でホストされるWCFサービスアプリケーション
  • BasicHttpBindingで公開されたエンドポイント
  • 基本認証(ユーザー名/パスワード)を有効にしたい
  • ユーザー認証にASP.NETメンバーシップを使用したい
  • SSLを設定したくない

私はいくつかのチュートリアルを見ましたが、彼らは最初にSSLを有効にすることについて話しています。サンプルのWCFサービスを作成でき、ホストは部分的な信頼を備えたIIS7.0上にあります。問題はありません。それは私が苦労している認証の部分です。

誰かが何か援助を提供したり、関連情報が見つかる場所を教えてもらえますか?

0 投票する
1 に答える
592 参照

wcf - WCF で登録されていない SecurityContextSecurityToken

誰もこのエラーを認識していますか? context-id=urn:uuid:xxx (key generation-id=) の SecurityContextSecurityToken は登録されていません

WCF サービスのサービス トレース ログに突然表示されました。

Windows サービスが壊れるまで 1 日、WCF サービスにデータを正常に送信していました。Windows サービスが WCF サービスに接続しようとすると、エラーが発生します。

環境が変わった可能性は非常に低いです。2 つのサービスは別々のマシン (アプリケーション サーバーと Web サーバー) に存在します。どちらも Windows Server 2003 SP1 マシンで、Web サーバーは IIS 6 を実行しています。

残念ながら、デバッグに役立つサーバーへのアクセスはほとんどありません。

インディ