我们有一个WCF服务,使用WSHttpBinding和安全模式设置为Transport,因为我们正在使用SSL。我们还被要求确保该服务只能由使用它的1个Web应用程序调用,有没有办法阻止其他应用程序与之交谈?
应用程序和服务都在公司内部网中运行,但该内部网上也会有其他应用程序,因此他们希望我们阻止它们。我们尝试设置传输的clientCredentialType =“Windows”但是在访问网站时不断提示登录,用户不希望这样,因为他们在网站出现后就已经登录了。
答案 0 :(得分:1)
从这里开始概述 http://wcfsecurityguide.codeplex.com/ 一些轻读...
快速回答在于如何唯一地识别Web应用程序? 它在IIS服务器上有自己的APP池吗?因此可以拥有自己的用户。 这个用户是否在同一个Active目录中。然后,您可以将安全性作为应用程序用户的基础。
您可能会使用防火墙来确保流量仅来自该Web服务器。 您可以使用颁发给该服务器的X.509证书,并将绑定更改为所需的X.509。
如果不了解环境,很难知道推荐什么。 指南很好。从一目了然的解决方案开始(第13页),以了解您的选择并从那里跳转。除非你耐心阅读指南; - )