Доступ к службе WCF с использованием TCP из DMZ (не в сети или домене)

Question

Доступ к службе WCF с использованием TCP из DMZ (не в сети или домене)

У нас есть демилитаризованная зона, где мы размещаем веб-сайт IIS, который, в свою очередь, связывается с нашими службами WCF "сервера приложений" (также IIS) с использованием TCP.

Когда мы находимся в домене и в сети, это работает нормально. Когда мы пытаемся получить доступ к сервисам из DMZ, мы получаем исключение "не удается обработать анонимного" пользователя. Доступ к серверу приложений напрямую работает нормально.

Какие-нибудь предложения по наилучшему способу настройки безопасности между DMZ и сервером приложений?

Благодарю.

KJQ

0

wcf tcp dmz

Источник

user84694 24 дек '09 в 01:51

1 ответ

Решение

Другие вопросы по тегам wcf tcp dmz

user19676 24 дек '09 в 15:22 2009-12-24 15:22 · Accepted Answer · 2009-12-24 15:22

По умолчанию для netTcpBinding используются учетные данные Windows, поэтому другой домен AD не будет работать. В таком случае использование взаимного сертификата является хорошим вариантом для проверки между DMZ и фактическим обслуживанием.

2

Источник

user19676 24 дек '09 в 15:22