我正在努力为我要解决的方案找到正确的安全选项。我有两个位于不同域的 wcf 服务。(我相信域有信任)。我正在使用 wshttpbinding(不,我不能使用 basichttpbinding,并且 no-security 不是一个选项)。
1) 场景 1,跨域(建立信任)
我正在尝试使用基于消息的安全性(传输不是一种选择,因为 wcf 服务之一是路由器)和 Windows 凭据类型来完成它。我假设如果域有信任,这个选项应该可以工作。
(IIS 中 WCF 服务的应用程序池是否必须在同一个 Windows 帐户下运行?)
你会推荐任何其他选择吗?
2)场景2,跨域(不信任)
如果域没有信任,是否有在不使用证书的情况下进行身份验证?例如使用没有证书的 UserName 凭据?
你会推荐任何其他选择吗?