当我不必在客户端中指定userPrincipalName 并且具有一定的安全性时,是否有 WCF 配置?
我的 WCF 服务使用 netTcpBinding,它托管在 Windows 服务中。但它适用于封闭的 Intranet 网络。
感谢您的帮助
【问题讨论】:
NetTcpBinding(SecurityMode.Transport, true) 的基于证书的 WCF 传输安全 (SSL/TLS)。这工作得很好而且足够快。我们将其用于封闭的 Intranet 客户端/服务器系统。
标签: c# .net wcf nettcpbinding
根据您问题中的信息,我假设您正在使用 TCP 传输安全与 Windows 客户端凭据绑定,并且客户端提供了所需的身份来验证自己。如果这是设置,那么您可以根据以下枚举来验证客户端的三个选项
public enum TcpClientCredentialType
{
None,
Windows,
Certificate
}
如果是“证书”,您必须为服务和客户端提供 X509 证书。但是,在“无”的情况下,客户端是匿名的,但您仍然必须提供服务证书以确保传输安全。
如果您需要额外的身份验证机制,您始终可以实现自己的逻辑,或者您可以将传输安全性更改为消息安全性,它为您提供以下枚举的额外身份验证方法
public enum MessageCredentialType
{
None,
Windows,
UserName,
Certificate,
IssuedToken
}
希望有帮助!
【讨论】: