我们有一个DMZ,我们托管一个IIS网站,然后使用TCP与我们的“app”服务器(也称为IIS)WCF服务进行通信。
当我们在域和网络中时,这可以正常工作。当我们尝试从DMZ访问服务时,我们得到一个“无法处理匿名”的用户异常。直接访问应用服务器可以正常工作。
有关在DMZ和应用服务器之间配置安全性的最佳方法的任何建议吗?
感谢。
KJQ
答案 0 :(得分:2)
netTcpBinding默认使用Windows凭据,因此不同的AD域将无法使用。在这种情况下,使用共同证书是在DMZ和实际服务之间进行验证的好选择。