我使用WCF_WSHttp绑定将业务流程发布为WCF Web服务。我想我们关于SSL证书的工作原理。它将对互联网开放,因此任何知道URL的人都可以调用它并传递数据;所以我们要添加用户/通过身份验证。我们只是一个客户/供应商能够调用此Web服务,没有其他人。
我到处读书,找不到任何具体步骤。 我想我在这里需要类似Scenario#4的东西:https://seroter.wordpress.com/biztalk-and-wcf-part-ii-security-patterns/,但我看不出他是如何获得"客户证书的#34;在BT-2010中弹出框。
我能说的最好是我必须:
1)在BizTalk管理控制台中 - 将安全模式设置为TransportWithMessageCredential。
2)从这里:https://msdn.microsoft.com/en-us/library/bb226482.aspx,我对Windows和用户名之间的区别感到有些困惑。外部供应商正在调用我们的Web服务,因此他们不在我们的域中。我是否需要设置服务帐户?或者我可以只填写用户名并将其插入到某处?
3)我是否必须对BT-2010" WCF Servcie Publishing Wizard"
创建的WCF web.config进行相应的更改。答案 0 :(得分:1)
您好像只在传输层上寻找基本身份验证?然后,您只需要在BizTalk计算机上创建AD用户或本地用户,并将Transport client credential type
设置为Basic
。