1
시나리오 : 기존의 WCF 서비스 X가 DOMAIN_A의 컴퓨터에서 실행됩니다. 서비스는 가장 (impersonation)에 의존하므로 Windows ID가 있어야합니다. 하는 ASP.NET 웹 사이트는 도메인 (그것이 DMZ의)의 일부가 아닌 컴퓨터에서 실행됩니다. Service X를 호출해야하는데, net.tcp 바인딩을 사용하는 것이 바람직하다. 내가 SO에 비슷한 질문에서 이해하는 것과WCF 도메인 간 인증 및 가장을
은 WCF에서 도메인에서 Windows 인증을 사용할 수 없습니다 점이다. 다른 메커니즘 (예 : 인증서)을 사용하면 위장에 사용할 수있는 서비스 X에 자격 증명을 제시 할 수있는 방법이 아직 없음을 의미합니까? 아니면 인증서가 어떻게 든 Domain_A의 계정에 매핑 될 수 있습니까?
내가 볼 수있는 유일한 해결책은 웹 사이트가 연결할 수있는 Domain_A에 추가 서비스 Y를 만든 다음 (Y 음을 필요로하지 않음) 요청을 Y의 ID를 사용하여 서비스 X로 라우팅하는 것입니다. 그러나 글쎄, 그건 정말 뻔뻔 스럽다.
사람이에 스마트 솔루션이 있습니까?
당신은 사용자에게 클라이언트 인증서를 매핑 할 수 있습니다. http://msdn.microsoft.com/en-us/library/ms730088.aspx를 참조하십시오. – CodeCaster