我正在使用wsHttpBinding和调用此Web服务的相应应用程序创建WCF Web服务。调用WS的应用程序背后的想法是它将作为后台进程从多个客户端站点安装和运行。后台进程将通过调用WCF服务定期从其各自的客户端将信息发送回主机。我应该实现什么样的WCF安全模型,以确保只有来自各个站点安装的进程的服务调用才能调用Web服务上的方法?
注意:Web服务将位于防火墙后面;但是,这些额外信息可能与手头的问题无关。
答案 0 :(得分:1)
如果没有提到防火墙,我建议采用两种方法:
高级方法可以使用支持令牌(如mutal证书)来保护消息并支持用户名令牌进行身份验证。
所有这些方法都需要在客户端计算机上安装证书。
但在您的情况下,防火墙可以更改解决方案。是否可以使用HTTP端口80从客户端连接到您的服务?如果没有,请检查您的IT是否打开与您的服务进行通信。如果不是,您将不得不使用Azure .NET服务(云)来中继服务和客户端之间的通信。这可以改变安全方案。