這是我的場景:當SSL位於IIS場(WCF)之前的代理上時,如何使用Forms Auth?
我有一個實際上安裝了SSL證書的代理,它位於負載平衡Web場的前面。每個IIS服務器都沒有SSL,因此我無法通過wsHttp綁定來使用傳輸安全性。我還沒有調查basicHttp,因爲我們想要提供SOAP 1.2,並繼續使用此解決方案。除此之外,我的網絡團隊將不允許任何使用證書的消息級別加密。 (這一點可以解決我的困境,我敢肯定)
我的安全組有一個要求,我們使用表單身份驗證(成員資格提供程序)。
最終的解決方案必須允許通過前端代理的SSL,但某些類型的WCF綁定將複雜性封裝在配置文件中。
我正在使用允許通過明文發送用戶名/密碼的自定義綁定,但是當我嘗試通過https連接時,我得到了通常的「http expected」uri錯誤。
如何通過代理使用SSL從客戶端應用安全地連接到Web服務,但沒有在IIS上安裝SSL並利用WCF堆棧+表單身份驗證?
我對WCF並不陌生,但這種非常自定義的設置似乎讓我不確定是否需求允許任何類型的「簡單」解決方案。
預先感謝您!
編輯:我終於得到這個工作,並決定寫一個簡短的博客post與編寫自定義綁定所需的完整源代碼。
感謝您的先生,我終於得到了這個工作!我會寫一篇關於此的詳細博客文章,並將其鏈接到其他人,他們可能也會遇到同樣的問題! – 2009-04-14 15:28:00