1
場景: 現有的WCF服務X在Domain_A中的計算機上運行。該服務依賴於模擬,因此必須具有Windows身份。 ASP.NET網站在不屬於域的機器上運行(它是DMZ)。它需要調用服務X,最好(但不一定)使用net.tcp綁定。WCF跨域身份驗證和假冒
從我對SO的類似問題的理解是,無法在WCF中的域之間使用Windows身份驗證。如果我使用不同的機制(即證書),這是否意味着仍然沒有辦法將服務X的憑證提供給可用於模擬的服務?或者證書可以以某種方式映射到Domain_A上的帳戶?
我能看到的唯一的其他解決方案是在Domain_A上創建一個附加服務Y,該服務可以連接到網站(不需要模仿),然後使用Y的身份將請求路由到服務X.但是,那只是感覺非常糟糕。
有沒有人有更聰明的解決方案呢?
您可以將客戶端證書映射到用戶。請參閱http://msdn.microsoft.com/en-us/library/ms730088.aspx – CodeCaster 2013-02-25 23:30:12