Service Mon WFC utilise wsHttpBinding configuré avec:Quels sont les impacts de la définition de establishSecurityContext = "False" si j'utilise https?
<security mode="TransportWithMessageCredential">
<message establishSecurityContext="True" clientCredentialType="UserName"/>
<transport clientCredentialType="None" proxyCredentialType="None"/>
</security>
Un de notre partenaire tente d'invoquer nos services en utilisant la java la bibliothèque Metro. Ils ont this problème. Je dois définir establishSecurityContext = "False" pour que cela fonctionne. Nous avons fait un test rapide et cela fonctionne en effet quand je le mets à false. Quels seraient les impacts de ne pas utiliser de sessions sécurisées (en définissant establishSecurityContext = "False"). Je cours déjà sur https. Alors serai-je OK en termes de sécurité? Et y a-t-il d'autres impacts à considérer (performance peut-être)?
Merci
excellente recommandation sur l'utilisation d'un point de terminaison séparé - permet à chaque type de client d'utiliser le «meilleur» point de terminaison pour eux! –
Salut Drew, merci pour votre réponse. – Sylvain
Drew, mes clients ouvrent et ferment leur chaîne à chaque appel de service. Même si j'ai des sessions sécurisées activées; ils n'obtiennent pas les avantages de cela. Est-ce exact? – Sylvain