WCF 3.5 서비스가 있으며 훌륭하게 실행됩니다. 그것은 basicHttpBinding과 IIS 7을 사용하고 있습니다. 최소한의 보안을 추가하고 싶습니다. 아마도 사용자 이름과 암호 일 것입니다. 누군가가 나에게 몇 가지 기본적인 지침을 줄 수 있습니까? web.config 파일에 무엇을 추가해야합니까?WCF 서비스에 기본 보안을 추가하려고합니다.
답변
WCF Security Guidance은 많은 시나리오, 샘플, 설명 등으로 시작할 수있는 좋은 장소입니다. 은 BasicHttpBinding을 통해 기본 사용자 이름/암호 인증의
, 당신은 장소에 여러 조각이 필요합니다 :
- 가 클라이언트의 사용자 이름/암호 (설정 또는 코드)를 활성화
실제로 설정 한 사용자 이름/(코드에서만)
서버 측에 들어오는 사용자 이름/암호의 유효성을 검사하는 방법을 정의합니다. 옵션은 Active Directory에 대해 유효합니다 (예 : 모든 발신자가 AD 계정이 있어야 함). 너와 함께. 도메인)에서 ASP.NET 회원 데이터베이스에 대해 확인 또는 롤 자신의 메시지가 보호 될 수 있도록
- 서버 측에서 서비스에 대한 인증서를 설치, (
) 암호화 및 서명 이 방법은 "How To – Use Username Authentication with the SQL Server Membership Provider and Message Security in WCF from Windows Forms"입니다. 기본적으로 wsHttp에 대한 예제가 있지만 basicHttpBinding에도 사용할 수 있습니다.
매우 큰 주제입니다.
This article은 예제와 함께 wcf 인증에 있습니다.
코드 플렉스에서 발견 된 내용에 문제가없는 것은 아닙니다. 당신이 시작하려고 할 때 너무 많은 것을 한 번에 느낀다. 개인적으로 나는 누군가가 단지 내가 성취하려고 노력하는 것과 그렇지 않은 것에 적용 할 수 있는지 여부를 통해 좋은 실행을 제공 할 때 더 좋아한다 - 내가 찾는 기본 아이디어 인 한. 내가 피터 반 오우 아인에 의해이 기사 그냥 그렇게한다고 생각했다되고 그건
...
원래 제
A Simple WCF Service With Username & Password Authentication: The Things They Don't Tell You
후속 조사 제
A Simple WCF Service With Username & Password Authentication: The Things You Told Me
... 그것은 많은 (원치 않는) deta를 우회합니다. WCF Security Idea는 WCF 이전 보안과 크게 다른 점 때문에 WCF Security Idea의 핵심 요소입니다. 난 (불행히도) 다루는 가장 어려운 일은 그 보안 인증서를 만드는 것입니다 생각합니다. 나는 개인적으로 그렇게하지 않아도되기 때문에 고통 스럽다. 다행스럽게도 PluralSight에서 만든 cerfiticates를 무료로 사용할 수있는 도구가 있습니다. 이 기사에서는 PluralSight의 자체 인증서 도구에 대한 링크가 제공되지만 링크는 손상됩니다.
Self-Cert이 내가했던 것처럼이 고민 사람을 도움이되기를 바랍니다
인 Pluralsight 에 의해 다음은 현재 링크입니다.
- 1. WCF 서비스에 SQL Server 보안을 구성하려면 어떻게합니까?
- 2. 두 도메인 간의 내부 서비스에 대해 WCF 보안을 어떻게 구성해야합니까?
- 3. Silverlight 5는 net.tcp WCF 서비스에 대한 전송 보안을 갖습니까?
- 4. netTcpBinding 및 인증서 전송 보안을 사용하는 WCF
- 5. JQuery WCF 서비스에 게시
- 6. 배열을 WCF 서비스에 전달
- 7. WCF 서비스에 데이터 주입
- 8. 문제 서버의 WCF 서비스에 연결
- 9. 서비스에 대한 기본 WCF 끝점을 하드 코드하는 방법?
- 10. 형식이 WCF 서비스에 노출되지 않음
- 11. 서비스로 로그온하기위한 코드 보안을 통한 웹 서비스 호출 (.NET/WCF)
- 12. WCF 메시지 보안을 사용하여 UserName 인증 사용
- 13. WCF WebService 보안 : WebService에서 보안을 사용하려면 어떻게해야합니까?
- 14. WCF 서비스에 대한 HTTP POST
- 15. 내 앱을 WCF 서비스에 연결
- 16. URL을 통해 WCF 서비스에 액세스
- 17. 동일한 서버의 WCF 서비스에 액세스
- 18. WCF REST 서비스에 종속 됨
- 19. WCF 서비스에 대한 동적 수정
- 20. WCF 서비스에 대한 HTTP POST
- 21. ASP.NET을 통한 WCF 서비스에 액세스
- 22. ClaimsPrincipal이 WCF 서비스에 도달하면 null입니다.
- 23. FormsAuthentication 쿠키를 WCF 서비스에 전달
- 24. Java를 사용하여 WCF 서비스에 액세스
- 25. 기존 클래스 라이브러리를 WCF 서비스에 노출
- 26. 내부 WCF 서비스에 대한 액세스 제한
- 27. 기본 MVC 보안이 ASP.NEt와 동일한 보안을 사용합니까
- 28. IronPython을 사용하여 WCF 서비스에 연결하는 방법
- 29. 즉시 WCF 서비스에 연결할 수 없습니다.
- 30. WCF 서비스에 대한 지속적인 배달은 어떻게 구성합니까?
감사합니다. 도움이 될 것 같습니다. – ScottG