我创建了在iis下托管的.Net wcf服务。这些服务正在使用ssl。
客户有安全需求。应该允许服务仅从特定客户端应用程序中使用。
服务已使用Windows身份验证,仅限于特定用户。 识别消费者的IP或使用证书是不够的,因为从理论上来说,来自批准的客户端计算机的经过批准的用户将能够使用不仅来自预期客户端应用程序的服务。
是否有安全的方法来实现这一目标?
答案 0 :(得分:2)
如果您使用邮件安全性,则可以指定应该用于签名邮件的X509证书。这会将使用率锁定到特定计算机(组策略可用于控制证书的安装)。
如果您需要将其限制为特定用户而非特定计算机或设备,则可以使用federated security。
此外client and server message headers可能会有所帮助,但我建议您尽可能使用常规安全机制,而不是自己动手。