우리는 데이터에 액세스하기 위해 WCF 서비스를 호출하는 일부 응용 프로그램 (웹 및 WPF)이 있습니다. 우리는 Windows 인증을 사용하지 않습니다. 웹 응용 프로그램이나 WPF 데스크탑 응용 프로그램에 로그인 할 때 사용자 이름과 암호를 입력하라는 메시지가 나타납니다. 데이터의 기밀 정보가 크지 않습니다 (즉, 신용 카드, SSN 등).WCF 인트라넷 보안 구성
WCF 끝점에 BasicHttpBinding을 사용하고 싶습니다. 그러나 우리는 사용자에 따라 특정 데이터에 대한 액세스를 제한 할 수 있도록 WCF 서비스에 사용자 이름과 암호를 전달하려고합니다.
내 질문에 우리는 인트라넷 환경에서 100 %이므로 SOAP 메시지의 헤더에 사용자의 사용자 이름과 암호를 전달하면 WCF 측에서 사용자를 인증 할 수 있습니다. 이것은 매우 일반적인 상황 인 것처럼 보이고 모든 응용 프로그램과 서비스가 인트라넷 환경에있을 때 다른 사람들이 WCF 측면에서 보안을 처리 한 방법이 궁금합니다.
감사합니다.
나는 그게 상식 일 거라고 생각합니다. 보안을 단순하게 유지함으로써 개발을 단순화하고 성능을 향상 시키거나, 언젠가 악성 직원이 될 수도 있기 때문에 HTTPS 및 wsHttpsBinding을 사용하여 개발 복잡성을 높이고 성능을 약간 저하시킬 수 있습니까? – ChrisNel52
이 경우 개발을 단순화하지 않습니다. HTTPS 사용은 간단합니다. HTTPS를 피하면 해결 방법을 의미합니다. –