WCF安全 - https和匿名身份驗證

Question

我們有一個當前正在使用basicHttpBinding的服務。我們可以靈活地將其轉換爲netTCPBinding。在IIS 7中部署它時，我們將身份驗證用作匿名。該服務由同一網絡中的IIS中託管的網站訪問。

我們的客戶提出了關於匿名身份驗證的問題，他不希望不需要的用戶（在辦公室網絡中）使用它。關鍵是人們可以創建自己的樣本網站並使用該服務。

假設我使用運輸憑證類型爲「證書」，它是否符合我的要求？也就是說，只有擁有客戶端證書的用戶才能訪問該服務？你能指引我解釋如何暗示它的任何文章嗎？

<endpoint address="" 
binding="basicHttpBinding" 

我已經提到了以下 http://msdn.microsoft.com/en-us/library/ms731092.aspx

注：在IIS消費網站使用Windows身份驗證：啓用，ASP.NET模擬：啓用

感謝

Answer 1

我的建議是轉換爲netTCP並使用證書認證。僅將證書與訪問Web服務的網站共享。下面的鏈接將幫助您實現安全證書在WCF

http://www.codeproject.com/Articles/36683/9-simple-steps-to-enable-X-509-certificates-on-WCF

Answer 2

可以簡單的解決方案是否使用Http Headers，並在客戶端發出請求時在頭中添加一些授權密鑰。在服務器上檢查授權密鑰的請求標頭。如果沒有找到密鑰，請對服務進行故障排除。檢查this的帖子，它解釋瞭如何在創建服務的代理時添加標題。

建議

您可以刪除元數據端點（墨西哥），設置httpGetEnabled到false，這樣一來，沒有人會能夠創建服務的代理。

希望這可以幫助你。