https를 통한 Wcf의 일반 텍스트 사용자 이름 인증

Question

내 질문이 매우 어리석지 만 여기에 있습니다.

나는 this 질문을 겪었습니다. jassuncao은 Yaron Naveh를 (를) 사용하여 custom binding을 (를) 사용 하시도록 제안했습니다. 이제는 매우 안전한 인증 방법이 아니기 때문에, Yaron의 맞춤 바인딩을 사용하고 https 뒤에 서비스를 배치하면 어떨까요? 여전히 보안되지 않습니까?

Answer 1

SSL을 사용하는 경우 전송이 안전합니다. 사용자 지정 바인딩이 필요 없습니다. 당신이 언급 한 Introducing WCF ClearUsernameBinding의 페이지에서

는 :

Sachin said... 
How does this work in IIS hosted environment with SSL certificate. Also in order to provide interoperability how will the clients using non woindows environment will be able to provide the user credentioals? 

February 18, 2009 9:06 PM 
Yaron Naveh said... 
Hi Sachin 

When SSL is used there is no need for clearUsernameBinding - you can use the out of the box WCF configurations. 

As for interoperability, clearUsernameBinding adheres to the WSS username profile.