我的任务是实现一个使用NetMsmqBinding的WCF服务。我写了这个服务,它工作正常。问题是在最后一刻他们告诉我没有Active Directory集成。所以我不知道如何配置服务的安全性。服务和客户机之间有一个VPN隧道,但它们不使用相同的活动目录。请指教。任何形式的帮助或教程都将不胜感激。
问题是服务并不总是在线。这就是为什么在这种情况下首选使用WCF而不是MSMQ。所以我通过MSMQ发送单向消息 - 工作正常。我唯一的问题是我是WCF的新手并且不熟悉WCF安全性。我希望能够对消息进行签名和加密,因为要发送到服务的信息是保密的。我想确保只有授权客户才能拨打该服务。有什么建议吗?
答案 0 :(得分:1)
如果我错了,我不确定我理解你的问题所以纠正我。我最近一直在考虑托管在没有Active Directory可用的计算机上的WCF服务。我们使用证书来保护它。这是你的选择吗?它非常轻松(如果您通过'将证书放入商店并让正确的用户访问它'部分)。
答案 1 :(得分:0)
您应该能够利用网络透明度。
使用webservices从一个系统与另一个系统进行通信。您可能需要处理额外的延迟,但它仍然可以使用。
答案 2 :(得分:0)
首先,您可以使用WCF的安全性,WS- *的东西。这里有一些信息:
其次,您可能会发现此博客很有用:
其中一篇关于跨域发送的文章提到了本文(跨企业支持):
这可能有助于您进行一般配置。
答案 3 :(得分:0)
谢谢Michael,但是这些信息没有用......
我发现了这个:http://www.codeplex.com/WCFSecurityGuide/Release/ProjectReleases.aspx?ReleaseId=14070 - 来自“Microsoft Pattern& Practices”的一本书,它详细描述了WCF中的安全性 - 每个WCF开发人员都必须阅读。