Silverlight 4.0和WCF RIA服务安全

Question

我最近想为我的公司开发一个应用程序。我已经检查过Silverlight 4.0和WCF RIA服务。它真的很棒，我很想用这些服务来处理我们的应用程序。但我有几个问题：

1. ，以防止有未经授权的用户不能够连接到服务，并列举其类，方法或属性的任何方式？
2. 如何确保我们的客户端软件无论是Silverlight，WPF还是Win Forms都可以连接到服务器而不是第三方应用程序？
3. WCF RIA Services是否支持Intranet的NetTcp绑定？

顺便说一下：我们的应用程序将在全球范围内由公司员工使用，不得供未经授权的用户使用。

感谢

Answer 1

1. 是的，你可以要求授权服务于每个验证会话。我强烈推荐你阅读Nikhil Kothari的博客（他是一位幼稚的WCF RIA）。他提出了一个需要验证的Book Club应用程序。 http://www.nikhilk.net/RIA-Services-MIX10-Slides-Code.aspx

2. 你不可能完全只需要silverlight。但是，如果您需要授权服务来验证用户，您至少知道他们有权访问这些服务。

3. 我几乎可以肯定这应该为你的内部网络工作。其他人可能不得不介入并帮助您了解详情。我没有运行WCF RIA的经验。但是，由于它在标准的http端口上运行，你应该可以做到。对于WCF RIA服务的连接没有什么特别的。它只是一个WCF服务。

我希望这有助于！

祝你好运！

Answer 2

答到第三：您可以配置不同的端点，以使用不同的绑定工作，你可以使端点是仅在本地网络（防火墙）上查阅与NetTcp装订等端点与一些安全绑定工作。