當SSL位於IIS服務器場(WCF)前面的代理上時,如何使用Forms Auth?
[英]How to use Forms Auth when SSL is on a proxy in front of the IIS Farm (WCF)?
問題描述
這是我的情況:
我有一個實際上安裝了SSL證書的代理,它位於負載平衡的Web場前面。 每個IIS服務器都沒有SSL,因此我無法通過wsHttp綁定使用傳輸安全性。 我沒有研究basicHttp,因為我們想提供帶有此解決方案的SOAP 1.2。 除此之外,我的網絡團隊將不允許在郵件級別使用任何證書進行加密。 (我敢肯定,這將解決我的困境)
我的安全組要求我們使用表單身份驗證(成員資格提供程序)。
最終解決方案必須允許通過前端代理進行SSL,但必須通過某種類型的WCF綁定將復雜性封裝在配置文件中。
我正在使用允許通過明文發送的用戶名/密碼的自定義綁定,但是當我嘗試通過https連接時,出現了通常的“ http期望的” uri錯誤。
如何通過代理使用SSL將客戶端應用程序安全地連接到Web服務,但沒有在IIS上安裝SSL並利用WCF堆棧+表單身份驗證?
我對WCF並不陌生,但是這種非常自定義的設置似乎讓我不確定要求是否允許任何類型的“簡單”解決方案。
先感謝您!
編輯:我終於做到了這一點,決定寫一篇簡短的博客文章,其中包含編寫自定義綁定所需的完整源代碼。
1 個解決方案
解決方案1
1 已采納 2009-04-14 11:08:27
我認為這與許多問題類似,當IIS中的實際服務落后於SSL卸載設備時,許多人希望通過SSL提供WCF服務。 在這種情況下,以下兩頁應該可以幫助您:
http://blog.hackedbrain.com/archive/2006/09/26/5281.aspx
http://social.msdn.microsoft.com/Forums/zh-CN/wcf/thread/87a254c8-e9d1-4d4c-8f62-54eae497423f/
基本上,您需要對WCF撒謊,並說服務是安全的,即使流量將通過HTTP(在服務和代理之間)進行。
使用反向代理使用SSL(https)配置IIS托管的WCF服務
[英]Using reverse proxy to configure IIS hosted WCF services with SSL(https)
如何在 IIS 中將 WCF 與 basichttpbinding only 、SSL 和 Basic Authentication 一起使用?
[英]How can I use WCF with the basichttpbinding only , SSL and Basic Authentication in IIS?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.