Question

У нас есть демилитаризованная зона, где мы размещаем веб-сайт IIS, который, в свою очередь, связывается с нашими службами WCF сервера приложений (также IIS) с использованием TCP.

Когда мы находимся в домене и в сети, это работает нормально. Когда мы пытаемся получить доступ к сервисам из DMZ, мы получаем исключение «не удается обработать анонимного» пользователя. Доступ к серверу приложений напрямую работает нормально.

Какие-либо предложения о наилучшем способе настройки безопасности между DMZ и сервером приложений?

Спасибо.

KJQ

Maurice · Answer 1 · 24 декабря 2009

netTcpBinding по умолчанию использует учетные данные Windows, поэтому другой домен AD не будет работать. В таком случае использование взаимного сертификата является хорошим вариантом для проверки между DMZ и фактическим обслуживанием.

Доступ к службе WCF с использованием TCP из DMZ (не в сети или домене)

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Доступ к службе WCF с использованием TCP из DMZ (не в сети или домене)

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы