Как я могу использовать WCF только с basichttpbinding, SSL и базовой аутентификацией в IIS?

Question

Можно ли настроить службу WCF с SSL и базовой аутентификацией в IIS, используя только BasicHttpBinding-binding? (Я не могу использовать привязку wsHttpBinding)

Сайт размещен на IIS 7 со следующей настроенной аутентификацией:

   - Anonymous access: off
   - Basic authentication: on
   - Integrated Windows authentication: off !!

Настройка службы:

<services>
  <service name="NameSpace.SomeService">
    <host>
      <baseAddresses>
        <add baseAddress="https://hostname/SomeService/" />
      </baseAddresses>

    </host>
    <!-- Service Endpoints -->
    <endpoint address="" binding="basicHttpBinding"
              bindingNamespace="http://hostname/SomeMethodName/1"
              contract="NameSpace.ISomeInterfaceService"
              name="Default"
                      />
    <endpoint address="mex" binding="mexHttpsBinding" contract="IMetadataExchange"/>
  </service>
</services>
<behaviors>
  <serviceBehaviors>
    <behavior>
      <!-- To avoid disclosing metadata information, set the value below to false and remove the metadata endpoint above before deployment -->
      <serviceMetadata httpsGetEnabled="true"/>
      <!-- To receive exception details in faults for debugging purposes, set the value below to true.  Set to false before deployment to avoid disclosing exception information -->
      <serviceDebug includeExceptionDetailInFaults="false"/>
      <exceptionShielding/>
    </behavior>
  </serviceBehaviors>
</behaviors>

Я пробовал 2 типа привязок с двумя разными ошибками:

1 - Ошибка IIS: «Не удалось найти базовый адрес, который соответствует схеме http для конечной точки с привязкой BasicHttpBinding. Схемы зарегистрированных базовых адресов: [https].

<bindings>
  <basicHttpBinding>
    <binding>
      <security mode="TransportCredentialOnly">
        <transport clientCredentialType="Basic"/>
      </security>
    </binding>
  </basicHttpBinding>

</bindings>

2 - Ошибка IIS: параметры безопасности для этой службы требуют «анонимной» аутентификации, но она не включена для приложения IIS, в котором размещена эта служба.

<bindings>
  <basicHttpBinding>
    <binding>
      <security mode="Transport">
        <transport clientCredentialType="Basic"/>
      </security>
    </binding>
  </basicHttpBinding>

</bindings>

Кто-нибудь знает, как правильно это настроить? (если это возможно?)

Answer 1

После того, как мы покопались и задали несколько вопросов нескольким коллегам, мы наконец решили проблему.

Важно понимать, что в этом случае есть 2 аспекта безопасности. Безопасность IIS и безопасность WCF.

Безопасность IIS: Включить SSL и включить базовую аутентификацию. Отключить анонимную аутентификацию. (Конечно, создайте учетную запись / группу Windows и установите разрешения для вашего приложения в IIS.)

Безопасность WCF : поскольку привязка является только BasicHttpBinding, службе не требуется ничего проверять. IIS несет ответственность за это.

Обязательная конфигурация услуги:

<bindings>
  <basicHttpBinding>
     <binding>
        <security mode="Transport">
           <transport clientCredentialType="Basic" />
        </security>
     </binding>
  </basicHttpBinding>

И, наконец, для устранения первой ошибки мы удалили конечную точку mex. Для этой конечной точки требуется HTTP-привязка.

Удалено:

<endpoint address="mex" binding="mexHttpsBinding" contract="IMetadataExchange"/>