我们已经为应用程序构建了一个WCF服务,并且使用WSHttpBinding一切正常。我们现在已经被要求确保Web应用程序 - > WCF - >数据库之间的通信是安全的并且被要求使用SSL。除此之外,他们要求我们确保WCF服务不能被其他应用程序访问。wcf和安全,身份验证和ssl
如果我们设置SSL,是否阻止其他人尝试进入,或者我们仍然需要在服务上设置clientCredentialType设置?另外,整个应用程序(网站,wcf,db)将位于公司的网络中,因此如果我们设置clientCredentialType =“Windows”使用哪个帐户,WCF如何知道允许网站与其交谈,哪个Windows帐户是他们使用,还是这个我们需要设置的帐户?
谢谢。