为在调用 WCF WS 的多个域中运行的后台客户端进程选择 WCF 安全模型？

Question

我正在使用 wsHttpBinding 创建 WCF Web 服务以及调用此 Web 服务的相应应用程序。调用 WS 的应用程序背后的想法是，它将作为后台进程从多个客户端站点安装和运行。后台进程将通过调用 WCF 服务定期将信息从其各自的客户端发送回主机。我应该实现哪种 WCF 安全模型，以确保只有来自各个站点上安装的进程的服务调用才能调用 Web 服务上的方法？

注意：Web 服务将位于防火墙后面；然而，这些额外的信息可能与当前的问题无关。

Answer 1

如果没有提到防火墙，我会建议两种方法：

• 使用用户名客户端凭据进行消息安全。此安全模式使用 X509 服务证书来保护消息和用户名令牌以将客户端的用户名和密码传递给服务。
• 使用证书客户端凭据的消息安全性。该安全模式使用X509服务和客户端证书。客户端证书还用于对客户端进行身份验证。

高级方法可以使用支持令牌（如相互证书）来保护消息并支持用户名令牌进行身份验证。

所有这些方法都需要在客户端计算机上安装证书。

但就您而言，防火墙可以改变解决方案。是否可以使用 HTTP 端口 80 从客户端连接到您的服务？如果没有，请检查您的 IT 部门是否打开与您的服务的传入通信。如果没有，您将必须使用 Azure .NET 服务（云）来中继服务和客户端之间的通信。这可以改变安全场景。