私は、WCFサービスをホストするWindowsサービスと、クライアントとして機能する別のマシンのWebサービスを持っています。 nettcpbindingは、Windows認証を使用してセキュリティをトランスポートするように設定されています。 Webサービスが実行されているWindowsユーザーに、他のマシンのWCFサービスにアクセスするためのアクセス許可が必要であると想定するのは間違いですか? webserviceがNetworkServiceで動作している場合、それを使用することは可能ですか、それとも新しいユーザーを使用するためにセットアップする必要がありますか?WCFのトランスポートセキュリティの設定
答えて
はい、別のユーザーを設定する必要があります。ネットワークサービスはローカルユーザーであり、WCFホスティングマシンには存在しません。 (そうですが、パスワードが違うので共有されません)
2つのマシンがドメインにある場合は、ドメインユーザーとしてWebアプリケーションプールを実行できます。ワークグループでは、両方のマシンで同じユーザー名とパスワードの組み合わせを作成し、そのアカウントで実行するようにWebサイトを構成することができます。どちらの場合も、あなたは、ドメインとKerberos認証である場合、あなたはまた、
setspn -A HTTP/webservername domain\customAccountName
setspn -A HTTP/webservername.fullyqualifieddomainname domain\customAccountName
新しいユーザーアカウントのセットアップSPNにする必要があります
aspnet_regiis -ga MachineName\AccountName
を発行することにより、新しいアカウントに右の権限を割り当てる必要があります
ネットワークサービスに関する良い情報については、http://msdn.microsoft.com/en-us/library/ms684272(VS.85).aspxを参照してください。 WCFクライアントがサービスをホストしているマシンに対してドメイン\コンピュータ名$として認証しようとします。個人的には、監査目的で特定のIDを持つことを好みます。
ネットワーク上でパスワードを維持する必要がないため、ネットワークサービスとして実行する方が良いです。マシンアカウントのパスワードは30日ごとに変更され、ネットワークアカウントのパスワードはドメインポリシーの下で期限切れになる傾向があり、手動で変更する必要があります。 –
- 1. WCF net.tcpトランスポートセキュリティ - クライアント
- 2. WCF WsHttpBinding証明書トランスポートセキュリティ - Windows証明書の設定
- 3. WCFトランスポートセキュリティ、wsHttpBinding、ロードバランサのメッセージセキュリティ
- 4. WCFのトランスポートセキュリティとメッセージセキュリティの違い
- 5. IEndpointBehaviorを使用してWCFバインディングでトランスポートセキュリティを設定しますか?
- 6. WCFのタイムアウト設定
- 7. WCF設定
- 8. WCFカスタムバインド設定
- 9. WCFアプリケーションのサーバー設定
- 10. 設定なしのWCFサービス
- 11. WCFポートの設定エラー
- 12. autofac wcfクライアントの設定
- 13. WCFでのnet tcp設定
- 14. wcfバインディングの設定とセキュリティ
- 15. 複数サイトバインディングのWCF設定
- 16. WCF WebApiのReaderQuota設定
- 17. WCF sqlBindingの設定エラー
- 18. WCFセキュリティの設定(wsHttpBinding)
- 19. WCF serviceBehaviorsとバインディングの設定
- 20. ws-securityとトランスポートセキュリティ
- 21. WebブラウザアクセスのためのWCFの設定
- 22. WCFクライアントの設定 - 今、別のホスト
- 23. ASP.NETでのWCF証明書の設定
- 24. .NetFramework C#WCFサービスのコンコースパイプラインの設定
- 25. wcf 4.0でのサービスバインディングの設定
- 26. WCFの設定アドレスフィルタの不一致
- 27. Unity設定セクションとWCFサービス
- 28. WCFクライアント設定:集中エンドポイントアドレス
- 29. WCF readerクォータ設定 - 欠点?
- 30. WCF basicHttpBinding設定資格
IISがドメインにないのにWindowsサービスがある場合はどうなりますか? – Kimi