Самый простой способ защитить сервисы WCF

Question

Я оглядывался по сторонам и не очень далеко продвинулся в своем исследовании безопасности WCF.У меня есть служба с низким уровнем риска, которую я хочу создать, поэтому я просто хочу, чтобы клиенты могли использовать ее на разных серверах вне домена.

Какой самый простой способ в WCF?Это только благодаря использованию сертификатов?

Answer 1

Отметьте это , оно охватывает множество сценариев безопасности, используйте в зависимости от ваших потребностей.

А для аутентификации вы можете легко выбрать Имя пользователя Безопасность, где вам просто нужно передать имя пользователя и пароль.

Answer 2

Самый простой способ просто зашифровать передачу, если вы просто используете привязку net.tcp, тогда вы можете включить безопасность транспорта или безопасность сообщений, не устанавливая сертификат.

С WsHttpBinding безопасность на уровне сообщений (содержимое сообщения зашифровано) включена по умолчанию и не требует сертификата SSL. И если клиенты находятся в одной сети Windows, то по умолчанию они также будут использовать проверку подлинности и учетные данные Windows, поэтому вы должны иметь возможность включить безопасность транспорта без необходимости получения сертификата SSL.

Если вы хотите предоставить свою службу через HTTPS общедоступному Интернету, вам потребуется получить сертификат SSL и связать его с портом на сервере, на котором работает служба, с помощью httpcfg.exe (поставляется с Windows Server). ).