我们在主持IIS网站的DMZ中有一个网络服务器。该网站与一个托管WCF服务的私有域中的中间件机器进行通信。
当网络服务器尝试通过TCP绑定与中间件机器通信时,我们收到以下错误消息,
服务器已拒绝客户端凭据。登录尝试 失败。
该网站使用私有域中的AppPool帐户(DMZ信任私有域)。表单和匿名身份验证已启用。
我的问题是,中间件服务器是否能够验证有效凭据(希望是appPool凭据),即使它们来自不受信任的域(dmz)?
答案 0 :(得分:1)
@marc_s在他的评论中是正确的。它不仅仅是一个WCF的东西。这通常是安全的。
从概念上看它:“验证有效凭证”并非正在发生的事情。中间件服务获取凭据。那么问题是这些凭证是否有效。为了确定有效性,它需要知道它或询问它信任的东西来为他验证它。询问不受信任的一方是行不通的,因为您无法确定您得到的答案是否是有效的答案。在您的情况下,没有地方可以确定传递的凭据是有效还是只是随机令牌。
如果您想允许未经验证的凭据通过,您应该真正删除所有身份验证/授权。