Как защитить службу WCF, размещенную в IIS, с помощью привязки BasicHttp и без сертификата SSL?

Question

Можно ли настроить службу WCF, которая:

1. размещена на IIS
2. , используется привязка basicHttpBinding
3. , для которой не требуется сертификат SSL
4. поддерживает сеансы (ServiceContract(SessionMode:=ServiceModel.SessionMode.Required))

Я знаю, что проще всего было бы купить сертификат SSL, но по независящим от меня причинам мне необходимо соответствовать4 ограничения выше.

спасибо,

Том

Answer 1

Сообщите своему начальнику, что basicHttpBinding поддерживает реальную безопасность только при использовании с сертификатом SSL (в противном случае все данные передаются в виде простого текста) и не поддерживает сеансы WCF "из коробки". Сеанс WCF зависит от:

• Транспортный сеанс (только привязки netTcp или netNamedPipe)
• Надежный сеанс (только netTcp, wsHttp или пользовательские привязки)
• Сеанс безопасности (только wsHttp или пользовательские привязки, для которого требуется либо проверка подлинности Windows, либо сертификат SSL)

Сессии, вероятно, могут быть добавлены путем построения собственного поведения службы и замены IInstaceContextProvider и, возможно, также IInstanceProvider.