我有一个客户端/服务器应用程序,它有许多客户端机器和服务器上的一个服务.....
在服务器端,我将使用 Windows 服务来托管我的 WCF 服务。该服务将通过 Internet 将数据传递到客户端计算机。我想我将使用具有消息级别安全性的 wsHttpBinding,这需要用户名或证书。
现在问题来了.....
-我们不想让用户登录系统
-客户端机器上没有 Windows 身份验证
-我会使用证书,但是,我们每天都有大量的客户端机器出故障,因此在每台机器上手动安装证书不是一种选择(除非这一切都可以通过代码完成......和我的意思是创建和安装)
有人对如何确保这种服务有任何想法吗?提前致谢
和平
【问题讨论】:
标签: wcf security login certificate
在您的场景中,您似乎正在寻找没有任何安全性的“basicHttpBinding”。
<bindings>
<basicHttpBinding>
<binding name="NoSecurity">
<security mode="None" />
</binding>
</basicHttpBinding>
</bindings>
然后配置您的端点以使用该绑定配置:
<system.serviceModel>
<services>
<service name="YourNamespace.YourService"
behaviorConfiguration="MyServiceBehavior">
<endpoint address=""
binding="basicHttpBinding"
bindingConfiguration="NoSecurity"
contract="YourNamespace.IMyService">
</endpoint>
<endpoint address="mex"
binding="mexHttpBinding"
contract="IMetadataExchange" />
</service>
</services>
还有一个非常棒的blog post series,从五个不同的典型场景的角度讨论了 WCF 安全的基础知识 - 精彩阅读!您的场景将是“根本没有安全性”的场景。
另一篇很好的介绍性文章是 Michele Leroux Bustamante 的 Fundamentals of WCF Security。
可以在 Codeplex 上的 WCF Security Guidance 上找到更全面(但也更复杂)的 WCF 指南。
马克
【讨论】:
因为您将使用自己编写的应用程序。您可以将 wshttpbinding 与用户名和密码身份验证(客户端凭据类型基本)一起使用,您的应用会从配置文件中读取用户名和密码。
http://msdn.microsoft.com/en-us/library/ms731299.aspx
编辑
Windows 服务可以在用户没有密码的帐户下运行。该服务位于受 ACL 保护的目录中,因此机器的用户无权访问配置文件。
【讨论】: