У меня есть несколько служб отдыха WCF 4.0 на внутреннем сервере приложений, доступ к которым осуществляется через общедоступный веб-сервер DMZ.По сути, я ищу самый простой способ ограничить доступ к услугам для звонков с веб-сервера и выбрать внутренние учетные записи.Это кажется простой задачей, на которую я не могу найти простого ответа.
Информация:
- IIS6 для веб-сервера и сервера приложений
- .NET4
- Веб-сервер не является частью доверенного домена
- Службы REST представляют собой 100% код.
- Клиентские вызовы передают учетные данные через System.Net.CredentialCache.DefaultCredentials (не уверен, если это путь)