我们在一台服务器上有一个内部应用程序(ASP.net),在另一台服务器上有一个WCF服务。如何确保WCF服务只能接受来自该应用程序的调用?我希望WCF允许使用AppPool Identity(域服务)从调用应用程序访问。
答案 0 :(得分:4)
有几种方法可以做到这一点,但都涉及在WCF端验证来电。
您可以使用客户端证书,仅向ASP.NET应用程序颁发证书。这是进行机器到机器身份验证的一种非常常见的方式。
如果您在Windows Active Directory域中,则可以使用Kerberos身份验证,如果您的ASP.NET应用程序在其自己的帐户下运行。
另一种方法是使用用户名密码身份验证并将凭据安全地存储在ASP.NET计算机上。
请查看此链接以获取更多信息:https://msdn.microsoft.com/en-us/library/ff647503.aspx