2つのドメイン間で内部サービスのWCFセキュリティを設定するにはどうすればよいですか？

Question

ここに私のシナリオがあります：

ドメイン外の（自分のワークグループ内の）サーバー上で、WindowsサービスでホストされているWCFサービスを実行する予定です。ドメイン内にあるクライアントから安全にアクセスする必要があります。私たちが管理している2台のマシンの間にファイアウォールがあります。

サービスは他のマシンからアクセス可能である必要はなく、実際には指定されたマシン以外のマシンからの接続を受け入れるべきではありません。

通信を暗号化する必要があります。

私の質問は、この目的のための最良のバインディング、セキュリティモード、および認証方法は何ですか？最も効率的だからnetTCPBindingを使いたいのですが、仕事にもっと適したものがあれば、私は提案をすることができます。

Answer 1

私はあなたにdifinitive答えを与えるのは難しいです、私はCodePlex Security Guideの3 & 4を検討することをお勧めします。 basicHttpBinding以外のほとんどのバインディングは、メッセージを暗号化します。必要なものから適切なnetTCPBindingサウンド：CodePlex Bindings。ほんの少しの助けだと思う​​よ！

またミシェル・ルルーブスタマンテによって学習WCF - 優れたリソース& her website