1
安全な通信を使用せずにWCFサービスでユーザーの資格情報を渡す方法はありますか?WCF - 安全な通信なしでユーザーの資格情報を渡す
(安全でない通信を使用している場合、それらが送信されていない)
それは、すべてのサービスの方法に影響を与えるので、私は、手動でそれをやって回避したい...
背景:これはで実行するシステムのためであります閉じた環境ですが、役割に基づく決定が必要です
A
答えて
1
WCF はクリアテキストのユーザー名/パスワードの使用を禁止しています。
あなたは、暗号化のためのX509証明書を使用してメッセージセキュリティを使用するか、資格情報を渡すために(例えばHTTPS)担保輸送を使用することができます。 トランスポートセキュリティのパフォーマンスが優れているので、これが私の推奨するものです。
これはWSEでは可能ですが(推奨はしていますが)WCFでは可能ではありません。
+0
ありがとう!システムは安全な環境で動作するため、安全ではない通信を使用したいと考えていますが、役割ベースの決定システムが必要です... – Max
0
私はちょうど別の可能な解決策が見つかりました:クリアテキストのユーザー名/パスワードをサポートする独自のバインディングを実装
をここに参照してください:
http://code.google.com/p/wcf-clear-username-binding/
をしかし、私はまだ賛否についてわからない&このソリューションの短所...
関連する問題
- 1. WCF +ユーザー資格情報
- 2. SSLを使用しない安全なログイン資格情報
- 3. フロントエンドテストで資格情報を保存する安全な方法
- 4. フェッチAPIを使用して安全なスプリングブートアプリケーションで資格情報を送信
- 5. WCFサービスに資格情報を渡していない401
- 6. JS経由のAmazon S3アップロード:安全な資格情報
- 7. WCFメッセージレベルセキュリティクライアントの資格情報
- 8. 安全なRDSデータベース接続資格情報
- 9. WCFと合格ウィンドウの資格情報
- 10. WCFでの資格情報の推測
- 11. オープンソースリポジトリのTravis CIで安全な資格情報を取得することは安全ですか?
- 12. WCFクライアントのWindows資格情報を渡す
- 13. HTTPSではなくHTTPを使用してログイン資格情報を安全に送信できますか?
- 14. SharePointページビューアーで資格情報を渡す
- 15. 「無効な資格情報」
- 16. Pythonで渡すUnixソケット資格情報
- 17. 1つのwcfサービスから別のwcfサービスに資格情報を渡す
- 18. WCF認証で資格情報が要求されない
- 19. 現在のユーザー資格情報をリモートサーバーに渡す
- 20. 資格情報をWebProxyに渡す?
- 21. 資格情報をIPアドレスに渡す
- 22. プリフライトリクエスト(CORS)で資格情報を送信
- 23. ドメインのないWCF Windowsの資格情報?
- 24. 資格情報なしのユーザーを一意に識別
- 25. 資格情報なしのSMTPメール
- 26. 資格情報
- 27. 資格情報
- 28. Springセッションストアのユーザー資格情報のみ
- 29. iPhoneアプリケーションで安全にリモートデータベースの資格情報を保存する
- 30. 検証IAMユーザーの資格情報
なぜ安全な接続を使用しないのですか? –
パフォーマンスを向上させるため – Max