Мне нужно разместить службу WCF, которая даст своим клиентам доступ к внутренним бизнес-системам на общедоступном веб-сервере. Очевидно, я должен обеспечить это, чтобы никто из окружающего мира даже не знал, что существует служба, не говоря уже о возможности вызова методов и доступа к данным, которые он предоставляет.Внутренняя служба WCF на сервере с открытым доступом к серверу
Общая идея состоит в том, что веб-сайт общественного облицовочный размещается на той же машине, будет вызывать службу WCF и службу WCF обеспечит его необходимыми данными ...
Public Facing Web Site <-> WCF Service <-> Business Systems/Databases
Так что мне нужно чтобы понять, как обеспечить обслуживание, чтобы доступ к нему можно было получить только через общественный веб-сайт.
Идеи у меня был ..
- фильтрации IIS так, чтобы IIS сайта хостинг службы WCF будет принимать только запросы от определенного IP-адреса.
- Неясный порт, который не будет разрешен через публичный брандмауэр.
- протокола, такие как NetTCP или NamedPipes
Но что о реальной безопасности WCF настроить? Поскольку и объект Public Facing Site, и служба находятся на одном компьютере, является ли Windows Authentication как опция? Вопросы, которые у меня есть относительно ...
Если клиент службы и служба просто используют проверку подлинности Windows?
Нужны ли мне конкретные учетные записи пользователей, а не сетевая служба? Если веб-сайт работает под сетевым сервисом, это автоматически аутентифицируется в службе?
Целью является то, что кто-то из окружающего мира не должен знать о существовании служб или иметь возможность доступа к нему.
Заранее спасибо.
Техническая среда: IIS7, .Net 4 и WCF 4.