WCF 서비스에 기본 보안을 추가하려고합니다.

Question

WCF 3.5 서비스가 있으며 훌륭하게 실행됩니다. 그것은 basicHttpBinding과 IIS 7을 사용하고 있습니다. 최소한의 보안을 추가하고 싶습니다. 아마도 사용자 이름과 암호 일 것입니다. 누군가가 나에게 몇 가지 기본적인 지침을 줄 수 있습니까? web.config 파일에 무엇을 추가해야합니까?

Answer 1

WCF Security Guidance은 많은 시나리오, 샘플, 설명 등으로 시작할 수있는 좋은 장소입니다. 은 BasicHttpBinding을 통해 기본 사용자 이름/암호 인증의

, 당신은 장소에 여러 조각이 필요합니다 :

• 가 클라이언트의 사용자 이름/암호 (설정 또는 코드)를 활성화

• 실제로 설정 한 사용자 이름/(코드에서만)

• 서버 측에 들어오는 사용자 이름/암호의 유효성을 검사하는 방법을 정의합니다. 옵션은 Active Directory에 대해 유효합니다 (예 : 모든 발신자가 AD 계정이 있어야 함). 너와 함께. 도메인)에서 ASP.NET 회원 데이터베이스에 대해 확인 또는 롤 자신의 메시지가 보호 될 수 있도록

• 서버 측에서 서비스에 대한 인증서를 설치, (

) 암호화 및 서명 이 방법은 "How To – Use Username Authentication with the SQL Server Membership Provider and Message Security in WCF from Windows Forms"입니다. 기본적으로 wsHttp에 대한 예제가 있지만 basicHttpBinding에도 사용할 수 있습니다.

Answer 2

매우 큰 주제입니다.

This article은 예제와 함께 wcf 인증에 있습니다.

Answer 3

코드 플렉스에서 발견 된 내용에 문제가없는 것은 아닙니다. 당신이 시작하려고 할 때 너무 많은 것을 한 번에 느낀다. 개인적으로 나는 누군가가 단지 내가 성취하려고 노력하는 것과 그렇지 않은 것에 적용 할 수 있는지 여부를 통해 좋은 실행을 제공 할 때 더 좋아한다 - 내가 찾는 기본 아이디어 인 한. 내가 피터 반 오우 아인에 의해이 기사 그냥 그렇게한다고 생각했다되고 그건

...

원래 제
A Simple WCF Service With Username & Password Authentication: The Things They Don't Tell You

후속 조사 제
A Simple WCF Service With Username & Password Authentication: The Things You Told Me

... 그것은 많은 (원치 않는) deta를 우회합니다. WCF Security Idea는 WCF 이전 보안과 크게 다른 점 때문에 WCF Security Idea의 핵심 요소입니다. 난 (불행히도) 다루는 가장 어려운 일은 그 보안 인증서를 만드는 것입니다 생각합니다. 나는 개인적으로 그렇게하지 않아도되기 때문에 고통 스럽다. 다행스럽게도 PluralSight에서 만든 cerfiticates를 무료로 사용할 수있는 도구가 있습니다. 이 기사에서는 PluralSight의 자체 인증서 도구에 대한 링크가 제공되지만 링크는 손상됩니다.

Self-Cert이 내가했던 것처럼이 고민 사람을 도움이되기를 바랍니다

인 Pluralsight 에 의해 다음은 현재 링크입니다.