我正在使用wsHttpBinding和调用此Web服务的相应应用程序创建WCF Web服务 . 调用WS的应用程序背后的想法是它将作为后台进程从多个客户端站点安装和运行 . 后台进程将通过调用WCF服务定期从其各自的客户端将信息发送回主机 . 我应该实现什么样的WCF安全模型,以确保只有来自各个站点安装的进程的服务调用才能调用Web服务上的方法?
注意:Web服务将位于防火墙后面;但是,这些额外信息可能对手头的问题无关紧要 .
没有防火墙提到我会建议两种方法:
使用UserName客户端凭据进行消息安全性 . 此安全模式使用X509服务证书来保护消息,并使用UserName令牌将客户端的用户名和密码传递给服务 .
使用证书客户端凭据的消息安全性 . 此安全模式使用X509服务和客户端证书 . 客户端证书还用于验证客户端 .
高级方法可以使用支持令牌(如mutal证书)来保护消息并支持用户名令牌以进行身份验证 .
所有这些方法都需要在客户端计算机上安装证书 .
但在您的情况下,防火墙可以更改解决方案 . 是否可以使用HTTP端口80从客户端连接到您的服务?如果没有,请检查您的IT是否打开与您的服务进行通信 . 如果不是,您将不得不使用Azure .NET服务( Cloud )来中继服务和客户端之间的通信 . 这可以改变安全方案 .
1 回答
没有防火墙提到我会建议两种方法:
使用UserName客户端凭据进行消息安全性 . 此安全模式使用X509服务证书来保护消息,并使用UserName令牌将客户端的用户名和密码传递给服务 .
使用证书客户端凭据的消息安全性 . 此安全模式使用X509服务和客户端证书 . 客户端证书还用于验证客户端 .
高级方法可以使用支持令牌(如mutal证书)来保护消息并支持用户名令牌以进行身份验证 .
所有这些方法都需要在客户端计算机上安装证书 .
但在您的情况下,防火墙可以更改解决方案 . 是否可以使用HTTP端口80从客户端连接到您的服务?如果没有,请检查您的IT是否打开与您的服务进行通信 . 如果不是,您将不得不使用Azure .NET服务( Cloud )来中继服务和客户端之间的通信 . 这可以改变安全方案 .