Silverlight 응용 프로그램이 IIS없이 WCF로 인증

Question

저는 며칠 동안이 작업에 어려움을 겪었습니다. 누군가가 몇 가지 해결책을 제안 할 수 있기를 바랍니다.

자체 호스팅 WCF 서비스가 있는데이 서비스의 주 인터페이스는 IIS가 아닌 잠재적으로 공유되는 환경에서 호스팅되는 Silverlight 응용 프로그램입니다.

TransportWithMessageCredential과 맞춤 authentication validator을 알고 있습니다. 유일한 요구 사항은 호스트에 HTTPS 및 유효한 SSL 인증서가있는 것 같습니다. 그러나 인증서를 지불하고 유지 관리하는 번거 로움이 없거나 공유 환경에서 SSL을 허용하지 않는 환경에서 제품을 사용할 특정 환경이 있습니다.

쉬운 답변은 새로운 호스트/관리자를 찾도록 지시하는 것이지만 다른 유용한 인증 메커니즘이 있는지 묻는 질문을 받았습니다.

제안 사항?

감사가 SSL없이

Answer 1

정말 당신이 "회선을 통해"사용자의 자격 증명을 확보 할 수있는 방법이 아니다. Silverlight 응용 프로그램에서 암호화를 수행 할 수는 있지만 실제로는 "실제"보안보다는 난독 화가됩니다.

이 시나리오에서 내가 생각할 수있는 유일한 옵션은 모든 사용자에게 SecureID 키 주인을주는 것과 같은 3 요소 솔루션 일 것입니다.

Answer 2

같은 문제가있었습니다. 자체 서명 된 인증서를 만들고 시스템 인증서 저장소에 추가하고 HTTPS 포트로 바인딩을 구성하는 WCF 서비스의 설치 관리자를 만들었습니다. Silverlight 응용 프로그램에는 WCF 서비스에서이 인증서를 다운로드 할 수있는 링크가 있습니다. 따라서 사용자는이 인증서를 다운로드하여 신뢰할 수있는 루트 인증서 저장소에 설치할 수 있습니다.