我的客户端有一个“On Premise”Microsoft服务总线,目前由共享访问签名保护。这意味着对于总线的订户,Web配置中有一个构造,如下所示:
<sharedAccessSignature keyName="RootManagerSharedAccessKey" key="somesecretcharacters=" />
问题在于钥匙是可见的。
网站上的其他所有内容都受到Windows安全保护。是否可以保护内部部署服务总线,以便只有属于特定AD组或特定AD服务帐户的客户才能访问它?