我需要找出保护我正在编写的WCF Web服务的最佳方法。该服务将在内部托管,并将对Active Directory和第三方数据库执行检查。
该服务将由不同服务器(注册页面)上面向公众的网页调用,其他任何内容都无法访问(由于防火墙规则)。该网页不需要凭据即可访问它。
该服务将使用用户名和另一个字段,并检查它们是否是现有的AD用户。如果是,它将检查他们是否在第三方数据库中有个人(非工作)电子邮件地址。如果没有,它会要求他们指定一个。
网站< - >服务< - > AD /数据库。
如果这些防火墙规则到位,我是否需要继续保护服务?
答案 0 :(得分:0)
这些codeplex应用程序方案可能会帮助您配置您要实现的目标:
Internet – Web to Remote WCF Using Transport Security (Trusted Subsystem)
Intranet – Web to Remote WCF Using Transport Security (Trusted Subsystem, HTTP)
答案 1 :(得分:0)
本指南很好地放在一起,可以看到包括你在内的所有情况。