我们有一个当前正在使用basicHttpBinding的服务。我们可以灵活地将其转换为netTCPBinding。在IIS 7中部署它时,我们将身份验证用作匿名。该服务由同一网络中的IIS中托管的网站访问。WCF安全 - https和匿名身份验证
我们的客户提出了关于匿名身份验证的问题,他不希望不需要的用户(在办公室网络中)使用它。关键是人们可以创建自己的样本网站并使用该服务。
假设我使用运输凭证类型为“证书”,它是否符合我的要求?也就是说,只有拥有客户端证书的用户才能访问该服务?你能指引我解释如何暗示它的任何文章吗?
<endpoint address=""
binding="basicHttpBinding"
我已经提到了以下 http://msdn.microsoft.com/en-us/library/ms731092.aspx
注:在IIS消费网站使用Windows身份验证:启用,ASP.NET模拟:启用
感谢
所以你说的https证书符合要求,不是吗? – Lijo
不,我建议带证书的netTCP作为你的消费者是一个.net网站。如果你使用https,我认为任何人都可以打该网址并下载证书。 –
假设我使用传输证书类型作为“证书”,它是否符合我的要求?也就是说,只有拥有客户端证书的用户才能访问该服务? – Lijo