У нас есть набор служб WCF, которые доступны для внешнего мира.Я хочу добавить новый сервис в набор, но я хочу ограничить его только внутренним доступом - в основном, в нашем домене.Каков путь наименьшего сопротивления для добавления другого сервиса к этой настройке, но для настройки конечной точки, чтобы она была доступна только для внутреннего использования?
Если вы подразумеваете под в нашем домене , вы, скорее всего, можете:
netTcpBinding
Наименьшее сопротивление? Может быть, украсить операцию с помощью:
[PrincipalPermission(SecurityAction.Demand, Role = "YourWindowsDomainRole")]
Полагаю, это зависит от контекста безопасности, с которым вызывается операция
Подключите службу к некоторому порту, а затем настройте брандмауэр сервера, чтобы разрешить доступ к этому порту только доменным компьютерам.