什么是执行最简单的安全模式在WCF时:在WCF中实现的最简单的安全模式是什么?
- 客户端和服务是.NET应用程序。
- 客户和服务正在通过互联网进行谈判。
- SSL不可用。
- 端口80(网络)是通信的首选。
- ,并用X 509证书应该是最后的选项(在配置文件中相同的凭据两侧是首选,如果可能的话)
什么是执行最简单的安全模式在WCF时:在WCF中实现的最简单的安全模式是什么?
安全意味着很多东西:
仅举几例。你需要决定每个人的要求是什么。
由于SSL不可用,您必须使用消息级安全性。但假设机器不一定处于相同的Windows域中,您不能使用Windows身份验证,并且必须使用x.509证书,至少在服务器端。所以:
<customBinding authenticationMode="usernameForCertificate" />
其中客户端用用户名和服务器用证书进行认证(客户端需要安装此证书)。
你也可以使用的WSHttpBinding所有默认设置,除了:
messageClientCredentialType=UserName
在这种情况下,客户端不需要安装证书,它在运行时通过协商自动获取它。
客户端和服务是.NET应用程序。
采取这里看看http://msdn.microsoft.com/en-us/library/ee707353(v=vs.91).aspx
在任何情况下都没有简单的“安全关闭”与“安全关闭”选项。您需要确定您想要保护的秘密,然后评估解决方案是否符合这些目标。 –