我的任务是实现一个使用 NetMsmqBinding 的 WCF 服务。我编写了服务,它运行良好。问题是他们在最后一刻告诉我不会有 Active Directory 集成。所以我不知道如何配置服务的安全性。服务和客户端机器之间有一条 VPN 隧道,但它们不使用相同的活动目录。请指教。任何帮助或教程将不胜感激。
问题是该服务并不总是在线。这就是为什么在这种情况下首选使用 WCF 而不是 MSMQ 的原因。所以我通过 MSMQ 发送单向消息 - 效果很好。我唯一的问题是我是 WCF 新手,不熟悉 WCF 安全性。我希望能够对消息进行签名和加密,因为要发送到服务的信息是机密的。我想确保只有授权的客户才能调用该服务。有什么建议么?
我不确定我是否理解你的问题,如果我错了,请纠正我。我最近一直在使用托管在没有可用 Active Directory 的计算机上的 WCF 服务。我们使用证书保护它。它是您的选择吗?这非常轻松(如果您通过了“将证书放入商店并授予正确的用户访问权限”部分)。
您应该能够利用网络透明性。
使用 Web 服务从一个系统到另一个系统进行通信。您可能需要处理额外的延迟,但它应该仍然可用。
首先,您可以使用 WCF 的安全性,即 WS-* 的东西。这里的一些信息:
其次,您可能会发现此博客很有帮助:
其中一篇关于跨域发送的文章提到了这篇文章(跨企业支持):
这可能会帮助您进行一般配置。
谢谢你,迈克尔,但这些信息没有帮助......
我发现了这个:http ://www.codeplex.com/WCFSecurityGuide/Release/ProjectReleases.aspx?ReleaseId=14070 - 一本来自“Microsoft Pattern & Practices”的书,它详细描述了 WCF 中的安全性 - 每个人都必须阅读WCF 开发人员。