我正在努力为我想要解决的场景找到合适的安全选项。我有两个位于不同域的wcf服务。 (我相信域名有信任)。我正在使用wshttpbinding(不,我不能使用basichttpbinding,并且不能选择安全性。)
1)场景1,跨域(建立信任)
我正在尝试使用基于消息的安全性(传输不是一个选项,因为其中一个wcf服务是路由器),使用Windows凭证类型。我假设如果域名具有信任,此选项应该有效。
(IIS中的WCF服务的应用程序池是否必须在同一个Windows帐户下运行?)
您会推荐其他任何选项吗?
2)场景2,跨域(无信任)
如果域名没有信任,无论如何都要在不使用证书的情况下进行身份验证?比如使用没有证书的UserName凭证?
您会推荐其他任何选项吗?