WCF 服务最简单的安全方法是什么
本文关键字:方法 是什么 安全 服务 最简单 WCF | 更新日期: 2023-09-27 18:32:32
它运行在IIS 7.0中的Intranet,.net框架3.5,它使用具有空安全性的wsHttpBinding。现在我必须保护它,只允许特定用户运行它。
似乎我应该使用 SSL 和证书,但我真的很想远离它,因为看起来很复杂,基本上我正在寻找最简单的方法。
我看了一下netTcpBinding,在我看来这是正确的方法,如果是这样,您能否确认使用net.tcp是否可以被某些 asp.net 站点使用。
欢迎任何意见。
谢谢
在您的情况下,您有一个内部网,这意味着您有内部用户。这取决于对 WCF 服务的调用来自何处。
如果我们假设:
- 登录到窗口域的内部用户
- 客户端计算机和服务器位于同一域中
- 用户在其计算机上运行 Windows 应用,该应用将进行 WCF 调用
那么最简单的解决方案是使用Windows身份验证
- 客户端在登录用户的安全上下文中进行调用
- 服务器检查用户的组成员身份以确定是否应允许访问
您说您正在使用内联网应用。
如果是这样,您可以打开 Windows 身份验证,并仅允许 IIS 中的特定用户(这也在 web.config 中控制)。如果每个人都在 Intranet 上,它应该会自动进行身份验证,而无需用户输入密码或用户名。
但是,如果内部网外部的任何人需要访问此服务,则需要包含 SSL 和 https 来保护发送到该服务的凭据。