Wie soll ich WCF Sicherheit für einen internen Dienst zwischen zwei Domains konfigurieren?
https://stackoverflow.com/questions/753639
-
09-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Hier ist mein Szenario:
Ich plane einen Windows-Dienst zum Ausführen gehosteten WCF-Dienst auf einem Server, die außerhalb unserer Domain (in einem eigenen Arbeitsgruppe) ist. Ich brauche es von einem Client sicher zuzugreifen, die innerhalb unserer Domäne ist. Es ist eine Firewall zwischen den beiden Maschinen, die wir unter Kontrolle sind.
Der Service muss nicht durch eine andere Maschine und in der Tat zugänglich sein sollten keine Verbindungen von jedem Rechner übernehmen neben der bestimmten einen.
Die Kommunikation muss verschlüsselt werden.
Meine Frage ist, was ist die beste Bindung, Sicherheitsmodus und die Authentifizierungsmethode für diesen Zweck? Ich möchte die NetTcpBinding verwenden, da es die effizienteste ist, aber wenn es ein anderer ist, die besser geeignet für den Job ist, ich bin offen für Vorschläge.
Lösung
Es ist schwer, Ihnen eine difinitive Antwort zu geben, ich würde empfehlen, Teile 3 und 4 der CodePlex Security Guide . Die meisten der Bindungen, abgesehen von Basichttpbinding, Ihre Nachrichten verschlüsseln. NetTcpBinding klingt geeignet von dem, was Sie brauchen: CodePlex Bindungen . Hoffe, das ist eine Hilfe!
Auch Learning WCF von Michelle LeRoux Bustamante - gute Ressource & ihrer Website
