【问题标题】:Restrict WCF to accept call from specific remote clients限制 WCF 接受来自特定远程客户端的调用
【发布时间】:2015-05-01 17:38:58
【问题描述】:

我们在一台服务器上有一个内部应用程序 (ASP.net),在另一台服务器上有一个 WCF 服务。如何确保 WCF 服务只能接受来自该应用程序的调用?我希望 WCF 有一种方法可以允许在调用应用程序之外使用 AppPool Identity(域服务)进行访问。

【问题讨论】:

    标签: .net wcf security


    【解决方案1】:

    有几种方法可以做到这一点,但都涉及在 WCF 端对传入呼叫进行身份验证。

    您可以使用客户端证书并且只向 ASP.NET 应用程序颁发证书。这是进行机器对机器身份验证的一种非常常见的方式。

    如果您在 Windows Active Directory 域中,并且您的 ASP.NET 应用程序在其自己的帐户下运行,则可以使用 Kerberos 身份验证。

    另一种选择是使用用户名-密码身份验证并将凭据安全地存储在 ASP.NET 机器上。

    查看此链接了解更多信息:https://msdn.microsoft.com/en-us/library/ff647503.aspx

    【讨论】:

      猜你喜欢
      • 2014-01-16
      • 1970-01-01
      • 2020-07-18
      • 2010-10-26
      • 2013-05-16
      • 2016-10-20
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多