WCF 보안 WsHttpBinding을 사용하는 TransportWithMessageCredentials

Question

내 사이트 (https : // example.com)가 있습니다. 이

1. 사용자가 이메일을 얻을 것이다 Windows 클라이언트를 (WPF 또는 Windows 양식 클라이언트)를 다운로드 할 수있는 핥아있을 것이다
2. 등록 사용자를 완료 위의 관련 사이트에서 등록 할 수 있습니다 인터넷 응용 프로그램입니다 - 완료
3. 이 WPF 또는 Windows 양식 클라이언트는 example.com에서 호스팅되는 WCF (인터넷에 배포 됨)를 사용합니다. 나는 내부 메시지에 사용자 이름과 비밀번호가 통과하고 내가 뭘 알아야하는 메시지 수준 및 전송 수준에서 보안을 구현하는 방법을 지금

을 몸이나 돌려줘 - 완료.

1. 클라이언트 요청이 메시지 레벨에서 암호화되어야
2. WCF 서버 응답은 메시지 레벨에서 암호화되어야
3. 는 클라이언트와 서버 간의 통신은 내가 가진

SSL해야한다 통과했다 msdn.microsoft.com/en-us/library/ff648902.aspx

1. 은 방법 : 사용하여 사용자 이름 인증 윈도우에서 호출 WCF에서 SQL 서버 멤버 자격 공급자와 메시지 보안과 양식
2. 방법 : 사용있는 wsHttpBinding 사용자 이름 인증 및 Windows에서 호출 WCF에서 TransportWithMessageCredentials와
3. 이 방법 양식 : 윈도우에서 호출 WCF에서 사용 인증서 인증 및 메시지 보안은 내가 사용할 필요가있는 하나의 혼란 스러워요 이상 읽은 후

을 형성한다. 위의 세 가지 보안 조건을 충족하는 데 가장 적합한 옵션은 무엇입니까?

TransportWithMessageCredential을 사용하는 경우 메시지 수준과 전송 수준 모두에서 암호화가 표시됩니까?

Answer 1

TransportWithMessageCredentials는 WCF 웹 서비스 상자가 SSL/HTTPs 암호화 작업을 수행하는로드 균형 조정기 또는 역방향 프록시에 의해 처리 될 때 사용되는 암호화/보안 옵션입니다.

WCF 웹 서비스 상자가 논리 DMZ 내에있는 "정상적인"상황에서 WCF 호스트의 암호화 및 클라이언트 인증 검사는 한 단계로 수행되며 "베어"요청 콘텐츠 (암호화되지 않은 클라이언트 인증 정보없이) 서비스가 처리됩니다.

그러나 암호화를 수행하는로드 균형 조정기 또는 역방향 프록시를 사용하는 경우 (여러 가지 이유로 좋은 생각이 있음) "정상적인"전송 암호화를 사용하면 클라이언트 인증 자격 증명이없는 메시지가 WCF 웹 서비스에 전달됩니다 .

TransportWithMessageCredentials의 기능은 RP/LB가 메시지를 암호 해독 한 후 WCF 웹 서비스가 두 번째 단계에서 클라이언트 인증 요청을 처리 할 수 ​​있도록 메시지 본문 내에 클라이언트 인증 자격 증명을 유지한다는 것입니다.

따를까요? 기본적으로 F5로드 밸런서 또는 일부 리버스 프록시를 사용하여 WCF 웹 서비스에서 메시지를 처리하기 전에 메시지를 암호화/해독하려면 TransportWithMessageCredentials가 필요합니다. 로드 밸런서 또는 역방향 프록시가 없으므로 TransportWithMessageCredentials가 필요하지 않습니다.

그 점을 명확히 밝히기 바랍니다.