WCF через MSMQ не работает

Question

Мне было поручено реализовать службу WCF, которая использует NetMsmqBinding. Я написал сервис, и он отлично работает. Проблема в том, что в последнюю минуту мне сказали, что не будет интеграции с Active Directory. Поэтому я не знаю, как настроить безопасность службы. Существует туннель VPN между машинами службы и клиента, но они не используют один и тот же активный каталог. Пожалуйста посоветуй. Любая помощь или учебные пособия будут оценены.

---

Проблема в том, что сервис не всегда онлайн. Вот почему использование WCF над MSMQ является предпочтительным для этого сценария. Поэтому я отправляю односторонние сообщения через MSMQ, который работает нормально. Моя единственная проблема в том, что я новичок в WCF и не знаком с безопасностью WCF. Я хотел бы иметь возможность подписывать и шифровать сообщения, поскольку информация, отправляемая в службу, является конфиденциальной. Я хотел бы убедиться, что только авторизованные клиенты звонят в сервис. Есть предложения?

Answer 1

Я не уверен, что понимаю ваш вопрос, так что поправьте меня, если я ошибаюсь. Недавно я беспокоился о службе WCF, которая была размещена на компьютере без Active Directory. Мы обеспечили это с помощью сертификатов. Это вариант для вас? Это довольно безболезненно (если вы пройдете мимо части «положите сертификат в магазин и дадите ему правильный доступ»).

Answer 2

Ну, во-первых, вы можете использовать безопасность WCF, материал WS- *. Некоторая информация здесь:

• http://blogs.msdn.com/motleyqueue/archive/2007/10/06/complementing-msmq-security-with-wcf.aspx

Во-вторых, вам может пригодиться этот блог:

• http://blogs.msdn.com/johnbreakwell/default.aspx

В одной из статей о междоменной отправке упоминается эта статья (Поддержка между предприятиями):

• http://msdn.microsoft.com/en-us/library/ms705127(VS.85).aspx

Что может помочь вам настроить его в целом.

Answer 3

Спасибо, Майкл, но эта информация не помогла ...

Я нашел это: http://www.codeplex.com/WCFSecurityGuide/Release/ProjectReleases.aspx?ReleaseId=14070 - книга из "Microsoft Pattern & Practices", в которой подробно описывается безопасность в WCF - обязательное чтение для каждого разработчика WCF.

Answer 4

Вы должны быть в состоянии воспользоваться прозрачностью сети.

Использование веб-сервисов для связи из одной системы в другую. Возможно, вам придется иметь дело с дополнительной задержкой, но она все равно должна быть полезной.