Как мне настроить безопасность WCF для внутренней службы между двумя доменами?

Question

Вот мой сценарий:

Я планирую запустить службу WCF, размещенную на Windows Service, на сервере, который находится за пределами нашего домена (в его собственной рабочей группе). Мне нужно получить к нему безопасный доступ от клиента, который находится внутри нашего домена. Существует брандмауэр между двумя компьютерами, которые мы контролируем.

Служба не должна быть доступна для какой-либо другой машины и фактически не должна принимать подключения ни от одной машины, кроме указанной.

Связь должна быть зашифрована.

У меня вопрос: какой метод привязки, режима безопасности и аутентификации лучше всего подходит для этой цели? Я хотел бы использовать netTCPBinding, потому что он наиболее эффективен, но если есть другой, более подходящий для работы, я открыт для предложений.

Answer 1

Трудно дать вам однозначный ответ, я бы рекомендовал ознакомиться с частями 3 и 4 Руководства по безопасности CodePlex . Большинство привязок, кроме basicHttpBinding, будут шифровать ваши сообщения. звуки netTCPBinding подходят из того, что вам нужно: привязки CodePlex . Надеюсь, это поможет!

Также Обучение WCF Мишель Леру Бустаманте - хороший ресурс и ее веб-сайт