如何将服务从AX安全地暴露给网络?

时间:2016-02-11 18:13:29

标签: axapta dynamics-ax-2012 x++ dynamics-ax-2012-r2

我正在AX中编写一个服务,如果您以某种方式进行身份验证,则可以调用和查询客户数据。什么是最常见且通常被认为是安全的外部暴露方法?

如何进行身份验证?我应该用C#包装AX Web服务吗?

2 个答案:

答案 0 :(得分:2)

AOS不应直接暴露于外部互联网(防火墙后面)。所以你应该使用服务总线。本白皮书描述了移动开发,但它与您的问题类似。 http://blogs.msdn.com/b/ukax/archive/2013/08/29/developing-secure-mobile-apps-for-microsoft-dynamics-ax-2012.aspx

答案 1 :(得分:2)

AX允许通过IIS在Internet中公开WCF Web服务,在IIS管理器中,您可以配置一些规则,这些规则在保存您的服务的网站中提供安全性,例如授权和授权规则,权限等。请参阅{ {3}}文章。

在增强的入站端口中,您还可以在绑定配置中配置WCF服务安全性,转到 TrasportSecurity属性 MessageSecurity属性等。

在端口中,如果要拒绝用户访问,可以设置另一个安全cusmomization。见this

您可以在此处查看WCF安全性的文档msdn.microsoft.com/en-us/library/ms731925(v=vs.110).aspx。

我希望这会有所帮助。