我最近构建了一个 WCF 服务,现在准备为其添加安全性。我想通过 https 提供它,面向互联网,客户端将使用用户名和密码进行身份验证。我只有 3 个用户,所以我想让身份验证尽可能简单。此外,请求将一次一个,我希望请求者每次都进行身份验证(对我来说,这意味着消息客户端凭据)。此外,这将托管在 IIS6 中。我对 WCF 的阅读显示了很多安全选项,坦率地说,我对选择什么感到不知所措。
鉴于上述要求,我应该选择哪个配置选项以及如何配置 WCF。是否有任何示例项目可以实现我需要的安全性?
我最近构建了一个 WCF 服务,现在准备为其添加安全性。我想通过 https 提供它,面向互联网,客户端将使用用户名和密码进行身份验证。我只有 3 个用户,所以我想让身份验证尽可能简单。此外,请求将一次一个,我希望请求者每次都进行身份验证(对我来说,这意味着消息客户端凭据)。此外,这将托管在 IIS6 中。我对 WCF 的阅读显示了很多安全选项,坦率地说,我对选择什么感到不知所措。
鉴于上述要求,我应该选择哪个配置选项以及如何配置 WCF。是否有任何示例项目可以实现我需要的安全性?
服务配置:
Binding : wsHttpBinding
Security Mode : Message
ClientCredentialMode : UserName
客户端配置:
CertificateValidationMode : PeerOrChainTrust
代理人 :
proxy.clientCredentials.UserName.Username
proxy.clientCredentials.UserName.Password
您还可以看到以下网址:
http://msdn.microsoft.com/en-us/library/vstudio/aa967563(v=vs.90).aspx