wcf-security

4熱

2答えて

WCF APIを変更して、内部IPアドレスのみに公開する新しいサービスを追加します。 APIのすべてのサービスは、SOAP、POX、JSONで利用できます。私が探しているのは、単純なIPアドレスフィルタを実装したり、内部IPからの要求を処理したり、他のすべてを拒否するための動作などです。私はそれが設定で動作するようにしたいと思います。なぜなら、APIの他のすべてのサービスはインターネット上で利用可

1熱

2答えて

BasicHttpSecurityMode.Transportを指定したカスタムX509CertificateValidator？

カスタムX509証明書の検証をBasicHttpBinding（またはトランスポートのみのセキュリティを実装する同じ問題のCustomHttpBinding）に結び付ける簡単な方法はありますか？ EDIT1：私はそれがのいずれかを起動していないことを示すのためのコードにServerCertificateValidationCallbackを追加しましたがここで私がやろうとしているものです： 1）

1熱

1答えて

2つのドメイン間で内部サービスのWCFセキュリティを設定するにはどうすればよいですか？

ここに私のシナリオがあります：ドメイン外の（自分のワークグループ内の）サーバー上で、WindowsサービスでホストされているWCFサービスを実行する予定です。ドメイン内にあるクライアントから安全にアクセスする必要があります。私たちが管理している2台のマシンの間にファイアウォールがあります。サービスは他のマシンからアクセス可能である必要はなく、実際には指定されたマシン以外のマシンからの接続を受け

2熱

1答えて

WCFアーキテクチャ

私はWCFアプリケーションの設計に忙しいです。アプリの目的は、保険会員がウェブを介して保険情報にアクセスできるようにすることです。問題は私たちのネットワークアーキテクチャにあります。私は、使用する必要があるセキュリティのタイプまたは組み合わせを正確には分かりません。私たちの内部ネットワークには、EntireX .netラッパーを使用してアクセスするUNIX環境があり、Enterpriseライブ

0熱

1答えて

Webサービス呼び出しによるDB接続のセキュリティコンテキスト

Webサービスワーカープロセスを持つWebサービスを呼び出すユーザーコンテキスト（例：DOMAIN \ StandardUser）で動作するアプリケーション（C＃の場合）別のコンテキスト（たとえばDOMAIN \ WebServiceUser）で実行されており、そのWebサービスがSQLデータベースに接続しています。このユーザーコンテキストは、データベースとStandardUserまたはWebSe

6熱

3答えて

WCF、セキュリティと証明書

データベースに対して何らかのユーザー認証が必要なクライアント/サーバーWCFアプリケーションがあります。アプリケーション（クライアントとサーバーの両方）は、イントラネット上で使用するために数十の顧客に販売されるように開発されています。私たちは、認証の過程を除いて、ほとんどのデータを暗号化してデータを暗号化することを心配していません。 WCFのセキュリティについて考えると、私はx509証明書を使用す

13熱

2答えて

System.IdentityModelを独自のクライアント/サーバーアプリケーションで使用する方法

TcpClient/TcpListenerとSslStreamをベースとした単純なクライアントサーバーアプリケーションがあります。クライアントは、X509Certificateを使用するか、SslStreamが確立された後にユーザー名とパスワードを送信することによって、サーバーに対して自分自身を認証できます。面白そう - 任意のアプリケーションで使用することができ WCFは、認証のために Syst

1熱

1答えて

WCF「プライマリシグネチャを暗号化する必要があります。 FaultContract with ProtectionLevel.None

私は、バランスの取れたwcfサービス（iisがホストされ、アプリケーションプール内でservicePrincipalNameとして設定されたアカウントで実行されている、など）を話す既存のasp.netアプリケーションを持っています。 wcfサービスは、FaultContract（typeof（x）、ProtectionLevel = ProtectionLevel.None）で定義されたいくつかの