我们有一个 WCF 服务,使用 WSHttpBinding 并将安全模式设置为传输,因为我们使用的是 SSL。我们还被要求确保该服务只能由使用它的 1 个 Web 应用程序调用,有没有办法阻止其他应用程序与它通信?
应用程序和服务都在公司的 Intranet 中运行,但该 Intranet 上也会有其他应用程序,因此他们希望我们将它们屏蔽掉。我们尝试设置传输的clientCredentialType =“Windows”,但是每当访问该站点时都会提示登录,用户不希望这样,因为一旦站点出现他们就已经登录了。
从这里开始以获得概述 http://wcfsecurityguide.codeplex.com/ 一些简单的阅读......
快速的答案在于如何唯一标识 Web 应用程序?它在 IIS 服务器上有自己的 APP 池吗?因此可以有自己的用户。此用户是否在同一个 Active Directory 上。然后您可以基于应用程序用户的安全性。
您可能会使用防火墙来确保流量仅来自该 Web 服务器。您可以使用颁发给该服务器的 X.509 证书并将绑定更改为所需的 X.509。
如果不了解更多关于环境的信息,很难知道该推荐什么。指南很好。从一目了然的解决方案开始(第 13 页),以了解您的选择并从那里跳来跳去。除非您有足够的耐心阅读指南;-)