Вот мой сценарий:
У меня есть прокси-сервер, на котором фактически установлен сертификат SSL, и он расположен перед веб-фермой с балансировкой нагрузки. Каждый сервер IIS не имеет SSL, поэтому я не могу использовать безопасность транспорта через привязку wsHttp. Я не исследовал basicHttp, потому что мы хотим предоставить SOAP 1.2 в будущем с этим решением. В дополнение к этому, моя сетевая команда не позволит использовать сертификаты для шифрования на уровне сообщений. (одно это решило бы мою дилемму, я уверен)
В моей группе безопасности есть требование, чтобы мы использовали проверку подлинности с помощью форм (поставщик членства).
Окончательное решение должно разрешать SSL через передний прокси-сервер, но некоторые типы привязки WCF сохраняют сложность в файле конфигурации.
Я работал с пользовательской привязкой, которая позволяла вводить имя пользователя / пароль в виде открытого текста, но при попытке подключиться через https я получаю обычную ошибку "http Ожидается" uri.
Как я могу использовать SSL через прокси-сервер для безопасного соединения клиентского приложения с веб-службой, но не устанавливать SSL в IIS и использовать аутентификацию стека + форм WCF?
Я не новичок в WCF, но эта очень нестандартная настройка, кажется, заставляет меня сомневаться, допускают ли требования какое-либо "простое" решение.
Заранее спасибо!
РЕДАКТИРОВАТЬ: Я, наконец, получил эту работу и решил написать короткий блог сообщение с полным исходным кодом, необходимым для написания пользовательской привязки.