Какой самый простой способ обезопасить связь клиента WWSAPI с сервером WCF?

Question

Какой самый простой способ обезопасить связь клиента WWSAPI с сервером WCF?

Я ищу самый простой способ подключения клиента WWSAPI к серверу WCF, который удовлетворяет нескольким требованиям:

Управление сертификатами не требуется.
Это безопасно.

WWSAPI, очевидно, не поддерживает безопасность на уровне сообщений, поэтому стандарт WSHttpBinding отсутствует, поэтому я надеялся, что люди, более знакомые с этой технологией, смогут предложить наиболее подходящие комбинации привязки / безопасности.

Спасибо!

3

c# c++ web-services wcf wwsapi

Источник

user10247 01 ноя '10 в 23:09

1 ответ

Решение

Другие вопросы по тегам c# c++ web-services wcf wwsapi

user10247 04 ноя '10 в 06:13 2010-11-04 06:13 · Accepted Answer · 2010-11-04 06:13

Учитывая отсутствие ответов, я подведу итоги моих собственных исследований после изучения этой проблемы за последнюю неделю:

WWSAPI не поддерживает правила безопасности на уровне сообщений, используя HTTP с безопасностью на уровне сообщений.
Мое наложенное ограничение на управление сертификатами исключает HTTPS.
Таким образом, TCP остается единственной защищенной системой, поддерживаемой WWSAPI, и самым простым подходом для этого является безопасность на транспортном уровне (опять же, единственный уровень, поддерживаемый WWSAPI) с аутентификацией Windows.

Очевидно, что у этого есть другие ограничения в отношении использования брандмауэра (для связи TCP обычно должны быть специально открыты порты для них) и использования домена /AD (для проверки подлинности Windows требуется уровень доверия между двумя используемыми учетными записями Windows), но это определенно будет самый простой способ.

И для тех, кто ищет лучший способ, я бы сделал вывод, что должен использовать HTTPS и правильно обрабатывать сертификаты.