У нас есть служба Windows с привязкой tcp. Он имеет режим безопасности транспорта, а тип учетных данных - Windows. Служба находится в пределах домена.Вопрос конфигурации безопасности безопасности WCF
Теперь мы хотим сделать звонки этой службе из приложения ASP.NET, работающего на IIS, который не является частью домена. Нам не нужна олицетворение пользователей. Какой самый безопасный способ включить такую связь?
Это довольно стандартная ситуация: веб-сервер находится в DMZ, и я хотел бы знать, как установить безопасную связь с бэкэнд-услугами WCF.
Вы также можете рассмотреть возможность использования федеративной безопасности, но это совершенно новый мир боли, за который вы подпишетесь. Если вы будете использовать федеративную безопасность вне этого единственного приложения, то это может стоить того, но в противном случае я бы пошел с двумя разными конечными точками, такими как Ladislav, рекомендованными ниже. –