我最近构建了一个WCF服务,现在准备为它添加安全性了。我希望通过https,面向互联网提供它,客户端将使用用户名和密码进行身份验证。我只会有3个用户,所以我想让身份验证变得尽可能简单。此外,请求将是一次一个,我希望请求者每次都进行身份验证(对我来说,这意味着消息客户端凭据)。此外,这将在IIS6中托管。我在WCF上的阅读显示了很多security option,坦率地说,我对于选择什么感到不知所措。
鉴于上述要求,我应该选择哪个配置选项以及如何配置WCF。有没有像我需要的那样实现安全性的示例项目?
答案 0 :(得分:2)
服务配置:
Binding : wsHttpBinding
Security Mode : Message
ClientCredentialMode : UserName
客户端配置:
CertificateValidationMode : PeerOrChainTrust
代理:
proxy.clientCredentials.UserName.Username
proxy.clientCredentials.UserName.Password
您还可以看到以下网址:
http://msdn.microsoft.com/en-us/library/vstudio/aa967563(v=vs.90).aspx