1. Accueil
  2. Question et réponse
  3. Accès au service WCF via TCP à partir de la DMZ (pas sur le réseau ou le domaine)

Accès au service WCF via TCP à partir de la DMZ (pas sur le réseau ou le domaine)

2009-12-24 2 views
0

Nous avons une zone démilitarisée où nous hébergeons un site Web IIS qui à son tour communique avec nos services WCF "App" (également IIS) via TCP.Accès au service WCF via TCP à partir de la DMZ (pas sur le réseau ou le domaine)

Lorsque nous sommes sur le domaine et dans le réseau cela fonctionne très bien. Lorsque nous essayons d'accéder aux services de la zone démilitarisée, nous obtenons une exception utilisateur "impossible à gérer de façon anonyme". L'accès au serveur de l'application fonctionne directement.

Des suggestions sur la meilleure façon de configurer la sécurité entre la DMZ et le serveur d'applications?

Merci.

KJQ

Source

2009-12-24 KJQ

+1

Quel est votre mode de sécurité? Parce qu'il semble que vous accédez au service WCF anonyme? Utilisez-vous Windows Integrated? – pipelinecache

+1

Oui, vous avez raison. Il s'appuie sur Windows intégré parce que l'intention initiale était que tout était sur AD. – KJQ

Répondre

2

par défaut netTcpBinding à l'aide des informations d'identification de Windows si un domaine AD différent ne fonctionnera pas. Dans un cas comme celui-ci, l'utilisation d'un certificat mutuel est une bonne option pour valider entre la DMZ et le service réel.

Source

2009-12-24 15:22:31 Maurice

Questions connexes

 Questions connexes