Интернет перед WCF Security лучший вариант

1

Мой сценарий заключается в том, что я должен выставить некоторый API через WCF для сторонних клиентов. Я хочу использовать самый безопасный вариант. Идеальное решение будет делать учетную запись Windows для каждого клиента в моем активном каталоге сервера и разрешать им доступ к службе с помощью параметра "Безопасность транспорта и сообщений" и имя пользователя учетных данных клиента. Поэтому я могу попросить клиента указать имя пользователя и пароль и использовать политику группы Windows для авторизации на основе роли.

Поскольку это интернет, столкнувшийся с сервисом WCF, я не уверен, что могу использовать учетные записи Windows??? Должен ли я использовать решение базы данных для управления именами пользователей, pwd и ролями?

Должен быть способен потреблять от клиентов.NET, а также от клиентов Java. Сторонние клиенты могут быть тем, что может потреблять мыло.

Какой лучший вариант безопасности для этого сценария? VPN не является вариантом, так как это полностью должно переходить через Интернет. Ваша помощь очень ценится.

Теги:
security
wcf
wcf-security

2 ответа

1
Лучший ответ

Похоже, что вам нужна какая-то аутентификационная установка на основе токенов. Microsoft, кажется, публикует лучший материал в игре для такого рода вещей. Вы можете найти их статьи здесь и выбрать сценарий безопасности, который наиболее точно соответствует вашим потребностям:

Безопасность Microsoft WCF

0

вы можете использовать членство ASP.net с аутентификацией формы для своей службы.

использование аутентификации Windows для работы в Интернете не является хорошей идеей.
Чтобы получить больше информации:

Как включить службу проверки подлинности WCF

Обзор службы проверки подлинности Windows Foundation Foundation

Защита WCF с помощью проверки подлинности форм

Ещё вопросы

Сообщество Overcoder
Наверх
Меню