[英]What is the recommended way to do WCF username/password authentication in DMZ
我希望托管一个WCF服务,该服务可通过Internet进行访问,如此处所述:
我打算在此阶段使用具有传输安全性(即SSL)的用户名/密码身份验证(使用现有的成员资格基础结构)。
我想知道当成员数据库显然在公司网络内部时,建议的处理身份验证请求的方法是什么。
我正在考虑的选项是:
这两种选择都可能吗? 两者之间是否有任何主要的利弊? (显然反向代理要少得多的代码...)
我决定使用第二个选项。 我已经在防火墙内部拥有一个成员资格服务,因此我将创建位于DMZ中的服务,并实现一个自定义UsernamePasswordValidator并使用它来调用成员资格服务以验证凭据(然后我可以实现一个自定义ServiceAuthorizationManager检查角色/权限)。
假设凭据正确验证,则该服务将调用防火墙内部的主要服务以执行功能。
DMZ防火墙后面的WCF服务的用户名和密码身份验证
[英]Username and password authentication for WCF service behind DMZ firewall
通过用户名和密码使用WCF对用户进行身份验证的最佳方法是什么
[英]What is the best way to authenticated users with WCF by username and password
具有SSL和用户名和密码身份验证的自主WCF服务
[英]Selfhosted WCF Service with SSL and Username and Password authentication
WCF身份验证自定义用户名和密码验证程序,适用于多个用
[英]WCF authentication custom username and password validator for multiple users
从WCF服务返回大型集合的推荐方法是什么?
[英]What is the recommended way to return a large collection from a WCF service?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
