우리는 핵심 API를 수용하기 위해 WCF 서비스를 개발 중입니다.WCF 및 다중 보안 모델
우리는이 API를 사용하기 위해 2 개의 클라이언트를 작업 중입니다. 그 중 하나는 액티브 디렉토리에 대해 인증하고 API와 동일한 도메인에 상주하는 WPF 데스크톱 응용 프로그램입니다. 다른 하나는 보안을 위해 ASP.Net Membership을 사용하고 WCF 서비스와 동일한 도메인에 상주 할 ASP.Net 웹 응용 프로그램입니다. 이 계획은 WCF 서비스가 NetTcp를 사용하고 Windows 서비스 내에서 호스팅 될 계획입니다.
가능한 경우 호출 사용자로 WCF 서비스를 실행하고 싶습니다. 사용자가 도메인 사용자 인 데스크톱 응용 프로그램의 경우 상당히 간단합니다. 웹 응용 프로그램에 대한 서비스 호출에 대한 사용자를 만들 필요가있을 것 같아요.
단일 WCF 서비스에서 실행되는 보안에 대한 이러한 종류의 이중 접근 방식을 얻는 것이 가능합니까? 아니면 자체 보안 모델로 각각 2 개의 서비스를 만들어야합니까?
다른 사람이이를 달성하기위한 모범 사례/패턴에 대한 생각을 갖고 있다면 좋을 것입니다. 나는 다음과 같은 방법으로 같은 문제를 해결했습니다
보안은 [끝점에 적용]됩니다 (http://msdn.microsoft.com/en-us/library/ms731199.aspx). 그렇다면 자체 보안 매개 변수가있는 여러 끝점을 추가하여 동일한 서비스. [다른 사람] (http://msdn.microsoft.com/en-us/library/ms730088.aspx)을보고 외부 사용자를 다른 사람으로 실행할 수있게하십시오. – CodeCaster