Сценарий: Существующий сервис WCF X запускается на машине в домене_A. Служба опирается на олицетворение и поэтому должна иметь идентификатор Windows. Сайт ASP.NET работает на машине, которая не является частью домена (это DMZ). Он должен вызвать службу X, желательно (хотя и не обязательно), используя привязку net.tcp.Проверка подлинности и олицетворения доменов WCF
Из того, что я понимаю из похожих вопросов по SO, является невозможность использования проверки подлинности Windows через домены в WCF. Если я использую другой механизм (т. Е. Сертификат), будет ли это означать, что пока еще нет способа предоставить учетные данные службе X, которые он может использовать для олицетворения? Или может ли сертификат каким-либо образом отобразить учетную запись на домене_А?
Единственное другое решение, которое я вижу, - это создать дополнительную услугу Y на домене_А, с которой веб-сайт может подключиться (без необходимости олицетворения), а затем направлять запросы на службу X, используя идентификатор Y. Но хорошо, это просто чувствует себя действительно cludgey.
У кого-нибудь есть более разумное решение?
Вы можете сопоставить клиентский сертификат с пользователем. См. Http://msdn.microsoft.com/en-us/library/ms730088.aspx – CodeCaster