當SSL位於IIS場（WCF）之前的代理上時，如何使用Forms Auth？

Question

這是我的場景：

我有一個實際上安裝了SSL證書的代理，它位於負載平衡Web場的前面。每個IIS服務器都沒有SSL，因此我無法通過wsHttp綁定來使用傳輸安全性。我還沒有調查basicHttp，因爲我們想要提供SOAP 1.2，並繼續使用此解決方案。除此之外，我的網絡團隊將不允許任何使用證書的消息級別加密。 （這一點可以解決我的困境，我敢肯定）

我的安全組有一個要求，我們使用表單身份驗證（成員資格提供程序）。

最終的解決方案必須允許通過前端代理的SSL，但某些類型的WCF綁定將複雜性封裝在配置文件中。

我正在使用允許通過明文發送用戶名/密碼的自定義綁定，但是當我嘗試通過https連接時，我得到了通常的「http expected」uri錯誤。

如何通過代理使用SSL從客戶端應用安全地連接到Web服務，但沒有在IIS上安裝SSL並利用WCF堆棧+表單身份驗證？

我對WCF並不陌生，但這種非常自定義的設置似乎讓我不確定是否需求允許任何類型的「簡單」解決方案。

預先感謝您！

編輯：我終於得到這個工作，並決定寫一個簡短的博客post與編寫自定義綁定所需的完整源代碼。

Answer 1

我認爲這與許多當希望通過SSL提供WCF服務時遇到的問題類似，當IIS中的實際服務位於SSL卸載設備後面時。在這種情況下，下面的兩個頁面應該幫助你：

http://blog.hackedbrain.com/archive/2006/09/26/5281.aspx

http://social.msdn.microsoft.com/Forums/en-US/wcf/thread/87a254c8-e9d1-4d4c-8f62-54eae497423f/

基本上你需要騙WCF並說該服務是安全的，即使流量將被進行過HTTP（服務和代理之間）。