Он запущен в интрасеть .net framework 3.5, размещенном в IIS 7.0, и использует wsHttpBinding с нулевой безопасностью. Теперь я должен защитить его, чтобы разрешить запуск только определенным пользователям.Каков самый простой способ безопасности службы WCF
Кажется, что я должен использовать SSL и сертификаты, но мне бы очень хотелось держаться подальше от этого, потому что выглядит сложным, в основном я ищу самый простой способ.
Я взглянул на netTcpBinding, и мне кажется, что это правильный путь, если да, можете ли вы подтвердить, что использование net.tcp может быть использовано на каком-то сайте asp.net.
Любые комментарии приветствуются.
Спасибо,
Самый простой может быть, что вы указываете только допустимые имена пользователей, разрешенные для подключения в web.config веб-приложения WCF, это работает только в том случае, если вы доверяете никому, кто не несанкционирован, отредактирует такой файл web.config. –
@DavidePiras, таким образом, я должен включить проверку подлинности Windows, если это не требуется SSL, правильно? – m0dest0
@ m0dest0: Я думаю, что Davide говорит, что имена пользователей будут жестко закодированы в файле конфигурации. Только людям, которые знают эти учетные данные, будет разрешен доступ. – mellamokb