3

我最近构建了一个 WCF 服务,现在准备为其添加安全性。我想通过 https 提供它,面向互联网,客户端将使用用户名和密码进行身份验证。我只有 3 个用户,所以我想让身份验证尽可能简单。此外,请求将一次一个,我希望请求者每次都进行身份验证(对我来说,这意味着消息客户端凭据)。此外,这将托管在 IIS6 中。我对 WCF 的阅读显示了很多安全选项,坦率地说,我对选择什么感到不知所措。

鉴于上述要求,我应该选择哪个配置选项以及如何配置 WCF。是否有任何示例项目可以实现我需要的安全性?

4

1 回答 1

2

服务配置:

Binding : wsHttpBinding
Security Mode : Message
ClientCredentialMode : UserName

客户端配置:

CertificateValidationMode : PeerOrChainTrust

代理人 :

proxy.clientCredentials.UserName.Username
proxy.clientCredentials.UserName.Password

您还可以看到以下网址:

http://msdn.microsoft.com/en-us/library/vstudio/aa967563(v=vs.90).aspx

于 2012-11-01T17:08:15.963 回答