Ich möchte einen Endpunkt eines WCF-Dienstes sichern, ich weiß nicht, ob Sie einen Endpunkt sichern können und andere nicht. Im Folgenden habe ich den abgestreiften WCF-Dienst (selbst gehostet). Derselbe WCF dient auch der CA-Richtliniendatei. Wenn ich diesen WCF-Dienst oder einige Endpunkte von u sichern, darf der CA-Policy-Teil nicht nach einem Benutzernamen-Passwort fragen. Die Richtliniendatei muss jederzeit verfügbar sein. Ist das auch möglich?
Ich habe viele benutzerdefinierte WCF Blogs / Postings gefunden. Es gibt viele Möglichkeiten, Sicherheit zu geben. Alles, was ich will, ist, dass ich einige Endpunkte mit Benutzernamen / Passwort sichern kann, aber die Zugangsdaten dürfen nicht mit Tools wie Fiddler sichtbar sein. Die Daten können aber in diesem Fall sichtbar sein.
Ich habe bereits einen Customvalidator implementiert, aber die Datei app.config ist auch wichtig um Dinge zu definieren. Und ich bin nicht sehr gut darin.
%Vor%Die app.config. Diese Konfigurationsdatei funktioniert nicht. Ich wollte die benutzerdefinierte Authentifizierung für einen Endpunkt festlegen. Ich habe keine Ahnung.
%Vor%Ich möchte einen Endpunkt von a sichern WCF-Service, ich weiß nicht, ob Sie können sichere einen Endpunkt und einige nicht.
Sicher - Sie müssen nur zwei separate Bindungskonfigurationen erstellen und eine für die gesicherten Endpunkte verwenden, die andere für die anderen:
%Vor%Marc
PS: Ich bin mir nicht sicher, ob das nur ein Problem mit Ihren Posts ist, die nicht mehr auf dem neuesten Stand sind - haben Sie bemerkt, dass Sie zwei verschiedene Verhaltenskonfigurationen haben:
%Vor% und Ihr Service bezieht sich nur auf das "mex" Verhalten? Das heißt, Ihr Dienst verwendet in der Tat das Verhalten <serviceMetadata> - aber NICHT <serviceCredentials> one!
Sie müssen diese zu einem zusammenführen und dann genau darauf verweisen:
%Vor%Marc
Wenn Sie die gesamte Nachricht schützen möchten, ist der Transport-Sicherheitsmodus eine gute Möglichkeit. Wenn Sie nur Ihre Header verschlüsseln / signieren möchten, ermöglicht der Nachrichtensicherheitsmodus dies, aber Sie müssen wsHttpBinding verwenden. Sie können auch Digest verwenden, um Anmeldeinformationen zu schützen.
Was Ihr Beispiel betrifft, so sollte Ihr kommentierter Teil wie folgt aussehen:
%Vor%Sie müssen auch Ihre Endpunktdeklaration aktualisieren:
%Vor%Sie dürfen kein einfaches HTTP mit Transportsicherheitsmodus verwenden.
Tags und Links wcf authentication endpoint