У нас есть служба, которая в настоящее время использует basicHttpBinding. У нас есть возможность конвертировать его в netTCPBinding. При развертывании в IIS 7 мы используем аутентификацию как анонимный. Доступ к службе осуществляется на веб-сайте, размещенном в IIS, в той же сети.WCF Security - Https и анонимная аутентификация
Наш клиент поднял озабоченность анонимной аутентификацией, и он не хочет, чтобы нежелательные пользователи (в сети офиса) использовали его. Дело в том, что люди могут создавать свой собственный веб-сайт и потреблять услугу.
Пусть я использую Транспорт Credential Тип как «сертификат», будет ли он удовлетворить мое требование? Т.е. только пользователи, имеющие сертификат клиента, могут получить доступ к этой услуге? Можете ли вы направить меня к любой статье, в которой объясняется, как ее внедрить?
<endpoint address=""
binding="basicHttpBinding"
я упомянул следующее http://msdn.microsoft.com/en-us/library/ms731092.aspx
Примечание: потребляя сайт в IIS использует проверку подлинности Windows: Enabled, ASP.NET олицетворения: Enabled
Благодарности
Итак, вы говорите, что https с certifcate будет соответствовать требованию, не так ли? – Lijo
нет. Я предложил netTCP с сертификатом, так как ваш потребитель является веб-сайтом .net. Если вы используете https, я думаю, что кто-то может нажать на этот URL и загрузить сертификат. –
Предположим, что я использую «Тип транспортного сертификата» как «Сертификат», соответствует ли он моим требованиям? Т.е. только пользователи, имеющие сертификат клиента, могут получить доступ к этой услуге? – Lijo